Het wachtwoordmanagementprogramma Lastpass ondervroeg 3750 werknemers van organisaties in grote landen omtrent het hergebruiken van wachtwoorden. De resultaten geven stof tot nadenken.
Ontvang informatie en tips over cybersecurity, abonneer op ons tijdschrift of schrijf je in voor de gratis nieuwsbrief:
Cyberbeveiligingstraining nuttig geweest … of toch niet?
Bijna twee derde van de respondenten gaf bijvoorbeeld aan een cyberbeveiligingstraining te hebben gevolgd. Van hen vond 78 procent dat de training doeltreffend was. Dat wil zeggen dat de respondenten van mening waren dat zij de nodige kennis hadden opgedaan bij zo’n training. Schrikbarend genoeg gebruikt toch zo’n 62 procent van de respondenten een wachtwoord vaker dan één keer.
Verschillen in leeftijdscohorten omtrent het hergebruiken van wachtwoorden
Volgens het onderzoek hadden de jongste deelnemers in Gen Z (geboren tussen 1997 en 2010) het meeste vertrouwen in hun wachtwoordbeheer. Echter bleken zij de grootste delinquenten wat betreft hun wachtwoordgebruik te zijn. Hoewel ze zich bewust waren van het gevaar van het opnieuw gebruiken van hetzelfde of vergelijkbare wachtwoorden, gebruikten ze 69 procent van de tijd hetzelfde of een licht gewijzigd wachtwoord. Millennials, d.w.z. deelnemers aan het onderzoek die tussen 1981 en 1996 het levenslicht zagen, zouden dit doen voor 66 procent van de aanmeldingen.
Terwijl 89% van de respondenten het ermee eens was dat het hergebruik van hetzelfde of gewijzigde wachtwoord een risico vormde, gebruikte slechts 12% verschillende wachtwoorden voor verschillende toegangen. Toch gebruikt 41% nu ten minste variaties van wachtwoorden, tegenover slechts 36% een jaar eerder.
Van de deelnemers aan het onderzoek die een training over cyberveiligheid hadden gevolgd, was slechts 31 procent gestopt met het hergebruiken van wachtwoorden. Slechts een kwart van deze groep is overgestapt op het gebruik van een wachtwoordmanager zoals Lastpass. Een ander interessant cijfer uit het rapport betreft het veranderen van wachtwoorden na een beveiligingsincident. Slechts de helft van de respondenten ging na zo’n melding zijn wachtwoord wijzigen.
Ruimte voor verbetering omtrent het hergebruik van wachtwoorden
Er is dus nog veel ruimte voor verbetering op het gebied van wachtwoordbeveiliging. Aangezien brute force attacks op zwakke wachtwoorden een van de meest voorkomende bedreigingen zijn, nemen dienstverleners nu verdere maatregelen om de toegang te beschermen. Met de Patchday-updates van oktober heeft Microsoft een functie geïmplementeerd die het brute forcen van wachtwoorden aanzienlijk vertraagt en deze aanvalsmethode uitsluit.
Wachtwoordbeheerders vereenvoudigen de omgang met wachtwoorden. De omschakeling betekent even wat inspanning, maar daarna wint de gebruiker zelfs aan comfort. In de regel vult deze software de wachtwoordvelden automatisch in. Zonder verder na te denken kunnen complexe en unieke wachtwoorden worden gebruikt voor elke verschillende online account. Een overzicht biedt bijvoorbeeld een test van 25 wachtwoordmanagers voor pc en smartphone van c’t.
In de toekomst zou het echter nog gemakkelijker kunnen worden. De internetgiganten Apple, Google en Microsoft hebben besloten wachtwoorden zoveel mogelijk af te schaffen. De drie bedrijven ondersteunen officieel uitgebreide FIDO. Gebruikers hoeven geen wachtwoorden meer in te voeren en door te geven, maar geven de zogenaamde passkey vrij door middel van een vingerafdruk, een glimlach naar de camera of een pincode. Dit maakt de toegangsbeveiliging nog gemakkelijker maar ook zitten hier nog haken en ogen aan.
Onderzoeksgegevens
Dit jaar ondervroeg het bedrijf Lab42, in opdracht van Lastpass, 3750 werknemers in organisaties uit verschillende bedrijfstakken in Australië, Duitsland, India, het Verenigd Koninkrijk en de Verenigde Staten. Het onderzoek richtte zich op het gebruik van wachtwoorden in het nieuwe tijdperk van werken op afstand. De vragen hadden betrekking op gevoelens en gedragingen over online beveiliging, aldus Lastpass in het eindrapport.
