Websurfers wisselen niet graag van wachtwoord

Hunt vergeleek de inloggegevens van twee promotieacties die Sony had georganiseerd. Bij elkaar hadden daar 37.000 mensen aan meegedaan. In 2000 gevallen was vanaf hetzelfde e-mailadres (de gebruikersnaam) aan beide acties meegedaan, en daarbij was in 92 procent van de gevallen hetzelfde wachtwoord gebruikt.

Natuurlijk zou je dat kunnen verklaren doordat bezoekers van de Sony-website hun wachtwoord associëren met Sony, en alleen van wachtwoord wisselen als ze naar een andere site gaan. Dat is echter maar in beperkte mate het geval, bleek bij nadere analyse. Hunt gebruikte daarvoor gegevens van Gnosis, een groep hackers die vorig jaar 190.000 mailadressen en en wachtwoorden van Gawker buitmaakte. In dit geval bleek de overlap 88 e-mailadressen, waarbij 67 procent bij Sony en bij Gawker hetzelfde wachtwoord hanteerde.

Meeste wachtwoorden ook nog onveilig
Hunt constateerde ook dat de meeste wachtwoorden onveilig zijn; ze zijn te kort en/of maken geen gebruik van speciale tekens. “Het enige veilige wachtwoord is een wachtwoord dat je niet kunt onthouden”, vat Hunt de problematiek treffend samen. Hij advisert daarom het gebruik van een wachtwoordmanager zoals 1Password, dat ook voor Apples platforms en voor Android beschikbaar is. Alternatieven voor Windows zijn onder andere RoboForm en LastPass.