Basale ondersteuning kan gebruik van sterke wachtwoorden fors vergroten

Gebruikers die basale hulp krijgen bij het kiezen van een wachtwoord, zijn 40% vaker geneigd een veilig wachtwoord te selecteren. Het gaat hierbij onder andere om feedback die aangeeft hoe veilig het gekozen wachtwoord is.

Dit blijkt uit onderzoek onder leiding van de University Centre for Security, Communications and Network Research van de Britse University of Plymouth, uitgevoerd in samenwerking met de Desautels Faculty of Management van de McGill University en het Department of Computer Sciences van de Purdue University. "In het afgelopen jaar hebben verschillende cyberaanvallen en security incidenten aangetoond dat het beschermen van persoonlijke en professionele assets niet langer optioneel is. Vaak ontstaan deze nog uit onbedoelde fouten, zoals nalatigheid, onvoorzichtigheid en menselijke fouten. Ondanks ontwikkelingen in security technologie, blijft de zwakste schakel op het gebied van informatiebeveiliging eindgebruikers. Het is dan ook essentieel dat meer ondersteuning wordt geleverd om dit in de toekomst te overwinnen", aldus Steve Furnell, hoogleraar Informatiebeveiliging bij de University of Plymouth en directeur van CSCAN.

Twee experimenten

Voor het onderzoek zijn een tweetal experimenten uitgevoerd. In het eerste experiment werd 300 gebruikers gevraagd een online account te creëren. Een deel van de groep kreeg hierbij geen ondersteuning of feedback, terwijl het tweede deel feedback kreeg via meters, emoticons of een tekstbericht die de sterkte van het wachtwoord aangeeft. Indien gebruikers geen feedback krijgen, bleek 75% van de gebruikers een zwak wachtwoord te kiezen. Indien gebruikers wel feedback krijgen aangereikt, daalt dit percentage tot ongeveer een derde.

In het tweede experiment kregen 500 Amerikaanse gebruikers meer specifiek security-gerelateerd advies, waaronder suggesties over de tijd die een aanvaller nodig heeft hun wachtwoord te kraken. Hieruit blijkt dat dergelijke informatie gebruikers helpt de risico's van bepaalde wachtwoorden beter in te schatten. Wachtwoorden die gebruikers op basis van dit advies creëren zijn gemiddeld langer en tot tien maal sterker dan wachtwoorden die zonder dit advies worden opgesteld.

Populaire sites accepteren zwakke wachtwoorden

Daarnaast is in het onderzoek gekeken naar de wachtwoorden die populaire websites waaronder Facebook, Twitter en Amazon toestaan. Hieruit blijkt dat deze websites zwakke wachtwoorden niet blokkeren. Enkele voorbeelden van zwakke wachtwoorden die op veel populaire websites gekozen kunnen worden zijn een combinatie van de voor- en achternaam van gebruikers, een reeks cijfers zoals '1234567890' of het woord 'password'.

Furnell wijst erop dat indien populaire websites dergelijke zwakke wachtwoorden toestaan, het onwaarschijnlijk is dat kleinere websites deze wel blokkeren. De hoogleraar stelt dat deze werkwijze van websites deels verklaart waarom gebruikers zwakke wachtwoorden blijven gebruiken. "Deze bevindingen zijn niet alleen een les voor wachtwoorden, maar voor de beveiliging van eindgebruikers in het algemeen. Dit aangezien de combinatie van effectieve ondersteuning en handhaving gebruikers de mogelijkheid geeft security te gebruiken en hierop vanaf het begin in te zetten", aldus Furnell.