Een op de vijf gebruikt naam van huisdier, kind of favoriete voetbalclub als wachtwoord
Onderzoek brengt veel voorkomende fouten en problemen rond wachtwoorden in kaart
3 juni 2022 -
Een op de vijf Nederlanders gebruikt de naam van hun huisdier, kind of favoriete voetbalclub in hun wachtwoorden. Dit blijkt uit een onderzoek van Beyond Identity.Voor dit onderzoek werden 1.000 Nederlanders ondervraagd naar de manier waarop ze wachtwoorden inzetten. Hun antwoorden brengen veel voorkomende valkuilen rond het gebruik van wachtwoorden aan het licht.
Wachtwoorden zijn bedoeld als beveiliging, maar dit blijkt vaak niet te werken. Misbruik van wachtwoorden behoort tot de populairste methoden van cybercriminelen om toegang te krijgen tot bedrijfsnetwerken en gebruikersaccounts van consumenten. Volgens het Verizon 2019 Data Breach Investigations Report was 80 procent van alle beveiligingsincidenten te wijten aan misbruik van zwakke en gestolen wachtwoorden. 15 procent van de deelnemers aan het onderzoek van Beyond Identity zei dat hun wachtwoord meer dan vijf keer was gestolen.
Verouderde procedures
De onderzoeksresultaten lijken er ook op te wijzen dat veel gebruikers er nog altijd verouderde wachtwoordprocedures op nahouden of voorbijgaan aan ‘best practices’ voor veilig toegangsbeheer. Dat blijkt wel uit het feit dat exact de helft van de respondenten toegaf steeds opnieuw hetzelfde wachtwoord te gebruiken voor meerdere applicaties. Zestien procent deelde wachtwoorden met hun collega’s. Nog eens 25 procent van alle respondenten gaf toe dat ze geen gebruikmaakten van sterke en unieke wachtwoorden voor de uiteenlopende applicaties die zij voor hun werk gebruikten. Erger nog: dertien procent wijzigt hun werkgerelateerde wachtwoorden nooit. Bij persoonlijke wachtwoorden zijn de antwoorden nog verontrustender, hier zegt 27 procent van de ondervraagden hun wachtwoorden nooit te veranderen.
Tom Jermoluk, de CEO van Beyond Identity: "Beveiliging op basis van wachtwoorden is uit de tijd, maar gebruikers blijven eraan vasthouden. Voor bedrijven is het eenvoudig om de schuld bij eindgebruikers neer te leggen, maar dat is niet eerlijk. Wachtwoorden bieden nu eenmaal geen betrouwbare bescherming tegen cyberaanvallen, en het is tijd dat men de noodzaak inziet om hiervan af te stappen. Wachtwoorden vertegenwoordigen een groot beveiligingsrisico, ze maken gebruikers vatbaar voor cyberaanvallen. En dat is niet nodig, want er zijn goede en veilige alternatieven om applicaties te beveiligen."
Opslag
Voor het onderzoek werd ook gekeken naar de manier waarop gebruikers hun wachtwoorden opslaan. 21 procent van de respondenten noteert die ergens. Tien procent slaat ze op in Word-bestanden op hun computer en zeven procent e-mailt ze naar zichzelf. Dit is enorm riskant gezien alle onzekerheden die gepaard gaan met de opslag van wachtwoorden, zeker in een tijd waarin er zoveel alternatieve oplossingen voor cybersecurity en toegangsbeveiliging beschikbaar zijn. De respondenten werden gevraagd of de lengte en complexiteit van een wachtwoord volgens hen een teken waren van de veiligheid daarvan. 85 procent van de respondenten gaf een bevestigend antwoord. 81 procent was het eens met de stelling dat het regelmatig wijzigen van hun wachtwoorden hun applicaties veiliger maakte. 67 procent van alle respondenten was het eens met de stelling dat zij in hun wachtwoorden gebruikmaakten van willekeurige woorden in plaats van persoonlijke informatie. 8 procent was het daar "zeer oneens" mee. 22 procent was het niet eens met de stelling dat zij willekeurige woorden gebruikten, ondanks het feit dat dit als beveiligingsmaatregel wordt aanbevolen.
Intrinsiek onveilig
"Wachtwoorden zijn intrinsiek onveilig. Het maakt niet uit of gebruikers regelmatig hun wachtwoorden wijzigen of langere wachtwoorden gebruiken. Ook als hun wachtwoord tien of 1000 tekens lang is of allerhande speciale tekens bevat, kunnen cybercriminelen gebruikers nog altijd met phishing-trucs overhalen om hun wachtwoord prijs te geven. De complexiteit van je wachtwoord is dus irrelevant. Zolang wachtwoorden worden gebruikt zullen ze worden gestolen en gekraakt," aldus Jermoluk.
Desondanks denkt 70 procent van alle respondenten dat de wachtwoorden die ze voor werk en privé gebruiken uiterst veilig zijn. Slechts een procent zegt dat ze ‘absoluut niet veilig’ zijn. De grootste bedrijven die aan het onderzoek deelnamen hadden meer dan 5.000 mensen in dienst. Daarmee bestaat de kans dat 50 van hun werknemers gebruikmaken van onveilige wachtwoorden. Dat is meer dan genoeg om de hele organisatie in gevaar te brengen. Een positieve kant van het verhaal is dat de onderzoeksresultaten ook wezen op veranderende houdingen ten opzichte van authenticatietechnologie. 44 procent van de respondenten zei dat ze zich veiliger zouden voelen bij het gebruik van biometrie of andere vormen van authenticatie dan wachtwoorden. Het feit dat consumenten en bedrijven beginnen te beseffen dat ze andere oplossingen dan wachtwoordbeveiliging nodig hebben is een belangrijke stap in de goede richting.
"Organisaties moeten serieus aan de bak om hun authenticatieprocessen veiliger te maken. De beste oplossing voor problemen met wachtwoorden is om daar volledig van af te stappen. Gartner voorspelt dat 60 procent van alle multinationals en 90 procent van alle middelgrote ondernemingen in 2022 gebruik zullen maken van wachtwoordloze beveiliging. Meer dan de helft zal hiervoor een beroep doen op MFA en andere beveiligingsoplossingen. Wachtwoordloze, tegen phishing bestendige multi-factorauthenticatie maakt een einde aan het risico van cyberaanvallen die misbruik maken van wachtwoorden," zegt Jermoluk.
