Wat is een wachtwoord in het algemeen? Velen beschouwen dit als een soort verplichting. Op het werk gaven ze je bijvoorbeeld een nieuwe computer en het is absoluut noodzakelijk om een wachtwoord in te voeren, een zeer complex wachtwoord. In dit geval zal de persoon ontevreden zijn over het feit dat het bedrijfsbeveiligingsbeleid hem dwingt om elke dag een complex wachtwoord in te voeren. De situatie is anders wanneer u een wachtwoord op uw smartphone moet instellen. Hier wordt in iedereen een geheim agent wakker en beginnen mensen wachtwoorden uit te vinden die, zoals ze denken, hen op betrouwbare wijze zullen beschermen tegen speciale diensten ter wereld. En het maakt niet uit dat de telefoon niets anders heeft dan foto’s van je geliefde kat, maar dit alles gaat gepaard met vingerafdrukken, gezicht en soms zelfs netvliesblokkades. Mensen plaatsen echter dergelijke bescherming, maar toch zijn ze onverantwoordelijk met beveiliging.
Hoe gebruikers over hun wachtwoorden denken
Volgens een recent onderzoek nemen de meeste mensen wachtwoordwijzigingen na een datalek niet al te serieus. Volgens een studie die enige tijd geleden is vrijgegeven door het Security and Privacy Institute (CyLab) van de Carnegie Mellon University, verandert ongeveer een derde van de gebruikers hun wachtwoord meestal nadat ze een grootschalige hack van een dienst hebben aangekondigd.
Het lijkt erop dat dit niet zo weinig is, want het is een volle derde. Maar we moeten begrijpen dat nog eens tweederde gewoon niet gelooft dat iemand toegang kan krijgen tot hun gegevens en deze voor eigen doeleinden zal gebruiken of gewoon de pagina van iemand anders zal gebruiken voor hun illegale acties.
De onderzoekers analyseerden internetverkeer dat werd verzameld via het Security Behaviour Observatory (SBO) van de universiteit, een groep waar gebruikers zich kunnen aanmelden om hun browsergeschiedenis te delen om te helpen bij verschillende onderzoeken. Van 249 deelnemers zijn tussen januari 2017 en december 2018 gegevens verzameld. Daarna zijn ze verwerkt en samengevat om tot een conclusie te komen.
Hoe vaak moet u uw wachtwoord bijwerken?
63 gebruikers van degenen die deelnamen aan het onderzoek hadden accounts in die diensten waarin massale datalekken werden geregistreerd. Van deze 63 gebruikers gingen er slechts 21 naar gehackte sites om hun wachtwoord te wijzigen. Bovendien deden slechts 15 van deze gebruikers dit binnen drie maanden na de aankondiging. En dit alles ondanks het feit dat de problemen massaal in de doofpot waren gestopt en zo’n groot aantal mensen het niet kon laten om meer te weten te komen over de hack.
Er is nog een interessant punt met betrekking tot de complexiteit van wachtwoorden. De SBO-gegevens bevatten informatie over de wachtwoorden die gebruikers hebben ingesteld. Het CyLab-team keek ook naar de complexiteit van de nieuwe wachtwoorden. De onderzoekers ontdekten dat van de 21 mensen die hun wachtwoord veranderden, slechts een derde het veranderde in een veiliger wachtwoord. Anderen creëerden een nieuw wachtwoord dat op zijn best net zo complex was. Anderen maakten het nieuwe wachtwoord nog eenvoudiger.
De onderzoekers zijn van mening dat frequente datalekken te wijten zijn aan het feit dat gebruikers zich vaak simpelweg niet aan de wachtwoordbeveiligingsregels houden. Ze stellen niet alleen geen complexe wachtwoorden in voor toegang tot services, maar ze stellen ook dezelfde wachtwoorden in voor alle accounts die ze hebben. Vrijwel op alle sites waar je je aanmeldt, staat dat het niet aangeraden is om dezelfde wachtwoorden in te stellen. Het enige probleem is dat het in de meeste gevallen in de gebruikersovereenkomst staat. Maar leest iemand het? Gebruikers zijn dus op de weg van de minste weerstand wanneer: denk dat niemand ze zeker zal hacken… En als het hackt, dan is het niet zo eng. heel eng.
sterk wachtwoord
Als gevolg hiervan zijn gebruikersgegevens heel gemakkelijk te stelen. Als je een account hebt waarbij e-mail als login fungeert en hetzelfde login- en wachtwoordpaar elders wordt gebruikt, wordt het een kwestie van techniek om het te hacken. Vooral als je bedenkt dat de gemiddelde gebruiker ongeveer dezelfde set tools gebruikt als alle anderen.
In deze context lijkt autorisatie per telefoonnummer of e-mailadres, waarbij je telkens de verzonden code moet invoeren, niet zo onnodig ingewikkeld. Het kan langer duren, maar de beveiliging zal op een veel hoger niveau zijn.
Het is vooral belangrijk om belangrijke accounts te beschermen. Bijvoorbeeld hetzelfde e-mailadres, Facebook-account, dat voor velen een zakelijke tool is, en gegevens, individuele services, bijvoorbeeld State Services. Er zijn ook van die accounts die voor sommigen niet belangrijk zijn, en meer dan voor anderen. Een account op een site als de onze betekent bijvoorbeeld voor een eenvoudige gebruiker alleen dat hij opmerkingen kan schrijven en meldingen kan ontvangen, maar voor auteurs betekent het toegang tot de hele site.
Persoonlijk account zonder wachtwoord
Er zijn echter ook plekken waar ik gewoon niet begrijp waarom alles zo ingewikkeld is of me dwingt een complex wachtwoord te kiezen. Een eenvoudig voorbeeld is wanneer ik me registreerde op de site van een grote elektronicawinkel om een bonusaccount aan te maken, omdat ik vaak elektronica koop en soms zelfs in deze winkel. Tijdens de registratie kon ik pas de derde keer het wachtwoord invoeren dat het systeem organiseerde.
Zullen we opmerkingen ondersteunen? Vertel ons hoe u wachtwoorden gebruikt in onze Telegram-chat. Schrijf de wachtwoorden natuurlijk niet op.
Zelfs als ik daar een paar duizend bonusroebels heb, maar ik weet niet zeker of iemand ze zal proberen te stelen, omdat ze er misschien niet zijn. In ieder geval kun je me gewoon met een volledig schermlettertype waarschuwen dat “wachtwoord eenvoudig is, we nemen geen verantwoordelijkheid voor hacking” en dat is het dan.
Ik begrijp wanneer een dergelijke complexiteit wordt gebruikt voor een bedrijfsaccount. Het wachtwoord moet elke maand worden gewijzigd zodat het zich niet herhaalt, maar sommige diensten gaan gewoon te ver. Zelfs de smartphone waarschuwt eenvoudigweg dat het wachtwoord “1111” te eenvoudig is en je het recht geeft om te kiezen of je het wilt verlaten of niet. Hoewel smartphones veel waardevollere gegevens hebben. Sommige bankkaarten zijn iets waard.
