'Wachtwoordeisen websites vaak te laag'

Populaire websites doen te weinig om hun gebruikers sterke wachtwoorden te laten kiezen. Ze accepteren wachtwoorden te snel of maken het te lastig om een wachtwoord te bedenken.

Dat concludeert de Consumentenbond na een steekproef.

De bond keek naar 87 sites. Een derde (33 procent) scoort volgens de organisatie slecht en 11 procent matig. Sites van Coolblue en de Hema staan korte, makkelijk te raden wachtwoorden toe. Spotify-gebruikers kunnen zelfs een wachtwoord van slechts twee tekens kiezen en Netflix accepteert wachtwoorden van vier tekens.

Korte wachtwoorden zijn onveilig, omdat kwaadwillenden die relatief makkelijk kunnen raden. Ook zijn korte wachtwoorden extra kwetsbaar voor brute-force-aanvallen. Daarbij probeert een indringer met 'brute rekenkracht' een account binnen te dringen, door snel achter elkaar veel pogingen te doen om het wachtwoord te raden.

Websites kunnen maatregelen nemen om te voorkomen dat dit soort brute-force-aanvallen plaatsvinden, bijvoorbeeld door een limiet te stellen op het aantal inlogpogingen binnen een bepaalde tijd.

De Consumentenbond onderzocht bij 37 sites of zij vatbaar waren voor dit soort aanvallen. In negen gevallen bleek dat het geval.

Makkelijke wachtwoorden

Vier op de tien sites accepteren voorspelbare wachtwoorden, zoals hallo123. De website van de Consumentenbond zelf laat dit soort zwakke wachtwoorden eveneens toe. De bond beoordeelt zichzelf dan ook als matig.

De helft (49 procent) van de sites maakt het juist te lastig om een goed wachtwoord te kiezen. Moeilijke wachtwoorden, zoals a*@GH#dgj$%d en nf33avb4!r#9v werden bij deze sites niet geaccepteerd. Door strikte eisen wordt het voor gebruikers moeilijker om een goed wachtwoord te bedenken en te onthouden, stelt de consumentenorganisatie.

Achttien onderzochte sites doen het volgens de bond goed. Daaronder zijn veelgebruikte sites als Bol.com, Facebook, Gmail, Instagram, Pinterest en Twitter.

Tip de redactie