Dossier

Websites niet streng genoeg voor je wachtwoorden

18 januari 2018
Website vraagt om je wachtwoord
Een sterk wachtwoord is de sleutel tot je online veiligheid. Helaas zijn niet alle websites streng genoeg wanneer je een wachtwoord aanmaakt, zo blijkt uit recent onderzoek van de Nederlandse Consumentenbond. Maar laat dat vooral geen reden zijn om zelf laks te worden.

Het best gebruik je voor elk van je accounts een unieke wachtzin (zie ons artikel in Test Connect 14 van januari/februari 2018). Maar laten websites dit wel altijd toe? En hoe helpen ze hun gebruikers om veilige wachtwoorden te maken? Onze collega’s van Consumentenbond gingen dit na via een steekproef bij 87 populaire websites waarop je kunt inloggen.

Wat blijkt? Meer dan de helft (51 %) van de geteste websites staat korte wachtwoorden van minder dan 8 tekens toe. Netflix.com is zelfs tevreden met 4 tekens, Spotify.com met amper 2.

12345678? Geen probleem

Voorspelbare wachtwoorden glippen ook gemakkelijk door de mazen van het net. Wachtwoord, Wachtwoord1, allo123, 12345678, telefoon en asdfghjkl: maar liefst 41 % van de websites accepteert ze allemaal.

Soms té streng

Bijna de helft (49 %) van de geteste sites blijkt dan weer te streng: ze wijzen sterke wachtwoorden af omdat ze niet voldoen aan een specifieke eis (bv. “er moet een cijfer in” of “minstens 1 speciaal teken en een hoofdletter”). En hoewel wachtzinnen het veiligst zijn, worden ze door 22 % van de websites geweigerd.

Wees zelf kritisch en creatief

Uit deze resultaten blijkt dat je niet te snel tevreden moet zijn als een website je wachtwoord als veilig bestempeld. En omgekeerd: is een website te streng of wordt je sterke wachtzin niet aanvaard, doe er dan iets creatiefs mee. Een sterke wachtzin als Op 5 maart kreeg onze hond (acht) puppy’s. kan je indien nodig omvormen tot een sterk wachtwoord dat lang en willekeurig is: O5/3koh(A)ppy’s.