Slechte wachtwoorden? Schuld van webgiganten!
Wachtwoorden zouden een toegangsmethoden van het verleden zijn, wordt al jaren verkondigd. Toch is deze toegangscontrole nog de dominante vorm van authenticatie die websites aanbieden.
© CC0 - Unsplash
CC0 - Unsplash
Mensen zijn hardleers als het gaat om het gebruik van veilige wachtwoorden. Online veiligheid is primair een zaak van de gebruikers van internet. Maar de dienstenaanbieders op internet doen erg weinig om hun bezoekers te verleiden of te dwingen veiliger methoden te gebruiken.
Het verbaast Steve Furnell, de Britse hoogleraar Information Security die al sinds 2007 onderzoek doet naar de manier waarop de grootste Engelstalige webbedrijven hun klanten adviseren. In al die jaren is er vrijwel niets veranderd. Gebruikers kunnen in veel gevallen nog steeds 'password' als wachtwoord ingeven, of hun gebruikersnaam of simpele woorden.
Google, Microsoft Live en Yahoo kwamen wat wachtwoordbeleid betreft als beste uit de bus in het onderzoek. Amazon, Reddit en Wikipedia waren hekkensluiter, waarbij Amazon het meest liberale wachtwoordbeleid hanteerde.
Furnel vindt het zorgwekkend dat sinds het probleem voor het eerst werd benoemd, tien jaar geleden, de bedrijven niks extra doen terwijl hun klanten blootstaan aan toenemende dreiging van wereldwijde cyberaanvallen. "Nu er steeds meer wordt gelet op de bescherming van persoonlijk data, zou het geven van duidelijk en in het oog springend advies een basaal hulpmiddel moeten zijn dat gebruikers het vertrouwen kan geven dat de informatie die zij ingeven, in veilige handen is."
Aanvullende beveiliging
Het enige lichtpuntje dat Furnell aandraagt is dat er nu 8 webbedrijven zijn die enige vorm van aanvullende authenticatie bieden. In 2011 waren dat er drie. Maar geen van de websites die additionele beveiliging bieden, prijst dat extra aan tijdens het registratieproces.
"De toegenomen beschikbaarheid van 2-step-verification en 2-factor authentication is positief", schrijft Furnell. "Maar gebruikers hebben duidelijk meer aanmoediging of verplichting nodig om de technologie te gebruiken. Gebeurt dat niet dan hebben de methoden wel de potentie van beveiliging, maar komt er in praktijk niks van terecht. Dat geldt ook voor [sterke, red] wachtwoorden zelf."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee