'Basale ondersteuning vergroot gebruik van sterke wachtwoorden fors'

password-1433221-m

Gebruikers die basale hulp krijgen bij het kiezen van een wachtwoord, zijn 40% vaker geneigd een veilig wachtwoord te selecteren. Het gaat hierbij onder andere om feedback die aangeeft hoe veilig het gekozen wachtwoord is.

Dit blijkt uit onderzoek onder leiding van de University Centre for Security, Communications and Network Research van de Britse University of Plymouth, uitgevoerd in samenwerking met de Desautels Faculty of Management van de McGill University en het Department of Computer Sciences van de Purdue University. "In het afgelopen jaar hebben verschillende cyberaanvallen en security incidenten aangetoond dat het beschermen van persoonlijke en professionele assets niet langer optioneel is. Vaak ontstaan deze nog uit onbedoelde fouten, zoals nalatigheid, onvoorzichtigheid en menselijke fouten. Ondanks ontwikkelingen in security technologie, blijft de zwakste schakel op het gebied van informatiebeveiliging eindgebruikers. Het is dan ook essentieel dat meer ondersteuning wordt geleverd om dit in de toekomst te overwinnen", aldus Steve Furnell, hoogleraar Informatiebeveiliging bij de University of Plymouth en directeur van CSCAN.

Twee experimenten

Voor het onderzoek zijn een tweetal experimenten uitgevoerd. In het eerste experiment werd 300 gebruikers gevraagd een online account te creëren. Een deel van de groep kreeg hierbij geen ondersteuning of feedback, terwijl het tweede deel feedback kreeg via meters, emoticons of een tekstbericht die de sterkte van het wachtwoord aangeeft. Indien gebruikers geen feedback krijgen, bleek 75% van de gebruikers een zwak wachtwoord te kiezen. Indien gebruikers wel feedback krijgen aangereikt, daalt dit percentage tot ongeveer een derde.

In het tweede experiment kregen 500 Amerikaanse gebruikers meer specifiek security-gerelateerd advies, waaronder suggesties over de tijd die een aanvaller nodig heeft hun wachtwoord te kraken. Hieruit blijkt dat dergelijke informatie gebruikers helpt de risico's van bepaalde wachtwoorden beter in te schatten. Wachtwoorden die gebruikers op basis van dit advies creëren zijn gemiddeld langer en tot tien maal sterker dan wachtwoorden die zonder dit advies worden opgesteld.

Populaire sites accepteren zwakke wachtwoorden

Daarnaast is in het onderzoek gekeken naar de wachtwoorden die populaire websites waaronder Facebook, Twitter en Amazon toestaan. Hieruit blijkt dat deze websites zwakke wachtwoorden niet blokkeren. Enkele voorbeelden van zwakke wachtwoorden die op veel populaire websites gekozen kunnen worden zijn een combinatie van de voor- en achternaam van gebruikers, een reeks cijfers zoals '1234567890' of het woord 'password'.

Furnell wijst erop dat indien populaire websites dergelijke zwakke wachtwoorden toestaan, het onwaarschijnlijk is dat kleinere websites deze wel blokkeren. De hoogleraar stelt dat deze werkwijze van websites deels verklaart waarom gebruikers zwakke wachtwoorden blijven gebruiken. "Deze bevindingen zijn niet alleen een les voor wachtwoorden, maar voor de beveiliging van eindgebruikers in het algemeen. Dit aangezien de combinatie van effectieve ondersteuning en handhaving gebruikers de mogelijkheid geeft security te gebruiken en hierop vanaf het begin in te zetten", aldus Furnell.

Meer over
Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...

Cybersecurity vitale waterwerken niet waterdicht

Cybersecurity vitale waterwerken niet waterdicht

Tunnels, bruggen, sluizen en waterkeringen kunnen nog beter worden beveiligd tegen cyberaanvallen. Rijkswaterstaat heeft de afgelopen jaren veel werk verzet en noodzakelijke maatregelen in kaart gebracht om waterkeringen beter te beveiligen. Maar die veiligheidsmaatregelen zijn niet allemaal uitgevoerd. De Algemene Rekenkamer constateert dat de minister...