Een derde van de websites heeft zijn wachtwoordbeleid niet op orde, blijkt uit een steekproef van de Consumentenbond onder 87 populaire sites.

Als je op deze websites een wachtwoord moet aanmaken, bijvoorbeeld om een account aan te maken waarmee je bestellingen doet, is de controle op de sterkte van het wachtwoord onder de maat of is het door veel eisen aan een wachtwoord te stellen juist te lastig.

In de proef van de Consumentenbond scoren bijvoorbeeld Twitter, Bol.com en Yahoo goed; ze helpen een veilig wachtwoord te kiezen en zijn daarbij flexibel. Andere sites, zoals die van ING, Blokker en MediaMarkt helpen weliswaar met de wachtwoordsterkte, maar maken het de bezoeker moeilijk door ingewikkelde eisen aan het wachtwoord te stellen. Onder meer Coolblue, Hema en Netflix stellen juist weer te lage eisen. Die sites staan korte wachtwoorden toe of wachtwoorden die relatief eenvoudig te raden zijn of die veel mensen gebruiken.

Brute force aanvallen
Van 37 websites onderzocht de Consumentenbond ook of ze bestand zijn tegen zogenoemde ‘brute force aanvallen’, waarbij hackers met behulp van speciale software duizenden wachtwoorden per seconde proberen. Een kwart van de websites blijkt hier kwetsbaar voor, waaronder ook de site van de Consumentenbond zelf. Om dit soort aanvallen te kunnen weerstaan, moet een site een maximum stellen aan het aantal inlogpogingen.

Veilige wachtwoorden zijn belangrijk omdat websites of computers soms gekraakt worden. Korte wachtwoorden kunnen eenvoudig en snel gekraakt worden als ze slecht of niet versleuteld zijn. Het helpt als een wachtwoord lang is, maar zo’n wachtwoord is weer moeilijk om te onthouden. Met zogenoemde ‘wachtzinnetjes’ als ‘Kroketteneetjemetofzondermosterd’ wordt dat een stuk eenvoudiger. Helaas wijst één op de vijf websites wachtwoorden met meer dan 30 tekens af.

De 39 slechtst scorende websites zijn over de bevindingen ingelicht. Negen daarvan hebben inmiddels hun wachtwoordbeleid aangepast of toegezegd dat te gaan doen. Ook de Consumentenbond heeft stappen ondernomen om zijn site veiliger te maken.

Lees ook:
>> Hoe verzin ik een goed wachtwoord?
>> Eenvoudig je wachtwoorden onthouden?