Slechts een derde van de slachtoffers van datalekken verandert hun wachtwoord, zo blijkt uit nieuwe studie

Voortdurende zorgen en stress zijn niet goed voor lichaam, geest en ziel. Dat gezegd hebbende, zijn sommige mensen misschien te ontspannen over de verkeerde dingen. Wachtwoordbeveiliging is daar een van. Zelfs wanneer wachtwoorden worden geschonden, haasten niet alle mensen zich om het probleem op te lossen. Het behoeft geen betoog dat als mensen hun wachtwoorden niet wijzigen na datalekken, hun virtuele beveiliging in gevaar kan komen en op veel verschillende manieren door veel verschillende kwaadwillende partijen in gevaar kan worden gebracht. Om nog erger te maken, zijn er nog steeds veel mensen die wachtwoorden op verschillende platforms hergebruiken, waardoor ze een nog groter risico lopen. Hopelijk hebben we u tegen de tijd dat u klaar bent met het lezen van dit rapport, ervan overtuigd dat elk wachtwoord uniek moet zijn en dat het wijzigen van wachtwoorden na datalekken niet onderhandelbaar is.

Niet alle slachtoffers van datalekken veranderen wachtwoorden

Onderzoekers van de Carnegie Mellon University en de Indiana University Bloomington hebben een onderzoek uitgevoerd, waaraan 249 mensen hebben deelgenomen. Ze bekeken hoeveel van deze deelnemers accounts hadden op 9 verschillende websites (yahoo.com, mufitnesspal.com, chegg.com, disqus.com, cashcrate.com, flvs.net, ancestry.com, Imgur.com en deloitte.com ), die allemaal te maken hebben gehad met datalekken die van invloed zijn op wachtwoorden tussen 2017 en 2018. 150 miljoen wachtwoorden zijn gelekt tijdens de MyFitnessPal-datalek in 2018 alleen, en Chegg heeft in de afgelopen drie jaar te maken gehad met drie datalekken . Hoewel de diensten die door deze platforms worden aangeboden, worden vertrouwd en genoten door honderden miljoenen mensen over de hele wereld, kunnen zelfs gerenommeerde serviceproviders datalekken niet altijd voorkomen. Idealiter worden inbreuken meteen ontdekt en worden slachtoffers ervoor gewaarschuwd, zodat passende beveiligingsmaatregelen kunnen worden genomen. Helaas duurt het in sommige gevallen maanden of zelfs jaren voordat inbreuken worden ontdekt. En soms melden serviceproviders inbreuken niet op tijd, hoewel ze op de hoogte zijn van de incidenten.

Uit het onderzoek bleek dat van de 63 deelnemers die accounts hadden op de vermelde websites, er slechts 21 wijzigingen hadden aangebracht. Dat betekent dat twee derde van de deelnemers het wachtwoord helemaal niet heeft gewijzigd. Het datalek van Yahoo in 2017 is verreweg de meest gerapporteerde van de negen vanwege de geschiedenis van het bedrijf met grote datalekken , en slachtoffers werden aangespoord om wachtwoorden individueel te wijzigen. Hoewel 49 deelnemers Yahoo-accounts hadden, veranderden slechts 18 van hen wachtwoorden. Dit is schokkend, maar dit illustreert perfect hoe onzorgvuldig mensen zijn als het gaat om wachtwoordbeveiliging. Natuurlijk begrijpen niet alle mensen het concept van wat een wachtwoord werkelijk is. Het is tenslotte slechts een willekeurige reeks willekeurige tekens. Mensen gaan er ook vaak van uit dat er niets ergs met hen zal gebeuren of dat cybercriminelen beslist niet geïnteresseerd zullen zijn in hun accounts. Verwaarlozing, luiheid en gebrek aan kennis leiden vaak tot slechte wachtwoordgewoonten.

Mensen slagen er niet in om geschonden wachtwoorden te vervangen door sterke combinaties

Zelfs als mensen snel wachtwoorden wijzigen na datalekken, volgen ze niet altijd de richtlijnen voor het maken van sterke wachtwoorden. Onderzoeken van Carnegie Mellon University en Indiana University Bloomington controleerden de wachtwoorden die 21 deelnemers hadden gewijzigd. Slechts 9 van hen slaagden erin om sterkere combinaties te maken, terwijl 12 hun wachtwoorden even sterk hielden of zelfs zwakker maakten. 30 van hun wachtwoorden leken erg op de wachtwoorden die waren geschonden en moesten worden gewijzigd. Uit het onderzoek bleek ook dat het hergebruik van wachtwoorden hoogtij viert. In totaal werden 3041 wachtwoordwijzigingen waargenomen tijdens het onderzoek en 70% van deze wijzigingen maakten geen verschil in wachtwoordverbetering of maakten de wachtwoorden zelfs zwakker.

Er zijn verschillende hypothetische redenen waarom mensen niet meer oplettend zijn als het gaat om het aanbrengen van veranderingen. Allereerst begrijpen ze misschien niet hoe wenselijk wachtwoorden zijn onder cybercriminelen, en daarom kunnen ze wachtwoorden van dezelfde sterkte of zwakkere kiezen, alleen omdat ze niet denken dat iemand hierin geïnteresseerd zou zijn. Ten tweede begrijpen ze misschien ook niet hoe gemakkelijk het is voor cybercriminelen om wachtwoorden te doorbreken, te raden en brute kracht te gebruiken met nieuwe technologie. Ten slotte is wachtwoordmoeheid echt iets, en mensen weten vaak niet hoe ze deze moeten wijzigen of welke combinaties als sterk worden beschouwd. Dat komt door het gebrek aan basiskennis.

Wat is een sterk wachtwoord?

We hebben deze vraag in eerdere rapporten uitgebreider beantwoord, maar hier zijn de basisvereisten voor een sterk wachtwoord:

  • Het wachtwoord MOET minimaal 12-14 tekens lang zijn. Hoe langer het wachtwoord is, hoe sterker het is, maar het moet ook aan andere eisen voldoen. Als een service het gebruik van slechts een beperkt aantal tekens toestaat (bijvoorbeeld zes), moet u de maximale lengte gebruiken.
  • De combinatie MAG GEEN specifieke woorden, namen, locaties, gedenkwaardige datums of tekens bevatten die raadbare woorden lijken te verbergen (bijv. Pa $$ w0rd ).
  • Het wachtwoord MOET letters (zowel hoofdletters als kleine letters), cijfers en speciale tekens bevatten als dat mogelijk is.
  • Het wachtwoord MAG NIET worden herhaald en gerecycled. Hoewel het misschien gemakkelijk is om voor alle accounts één sterk wachtwoord te maken, moet u er rekening mee houden dat als één account wordt geschonden, alle andere ook toegankelijk worden met hetzelfde wachtwoord! Het gebruik van kleine aanpassingen van hetzelfde wachtwoord (bijv. Wachtwoord en Wachtwoord 123 ) is ook niet veilig.
  • Gebruik GEEN standaardwachtwoorden. Als je nieuwe software of hardware aanschaft, verander dan altijd de standaard naar een sterke combinatie.

Het probleem met sterke wachtwoorden is dat ze moeilijk te onthouden zijn, vooral als je tien, twintig of misschien wel honderd wachtwoorden hebt voor al je bankzaken, sociale netwerken, winkelen, werk, facturering, e-mail en andere accounts. . Als je een superbrein hebt dat in staat is om complexe combinaties gemakkelijk te onthouden, gaat het goed. Als u echter een gewone sterveling bent zoals de meesten van ons, heeft u wellicht hulp nodig bij het beheren van alle complexe wachtwoorden die u maakt. Dit is waar een vertrouwde wachtwoordbeheerder van pas komt. Cyclonis Password Manager is zeer eenvoudig te gebruiken, het kan wachtwoorden voor u genereren, het kan u helpen bij het wijzigen van wachtwoorden na datalekken, het kan het inloggen vergemakkelijken en het kan ook waardevolle bescherming toevoegen. Als dit de laatste stap is naar volledige wachtwoordbeveiliging, aarzel dan niet om de gratis proefperiode van 30 dagen te proberen .

Tegen Foley
September 1, 2020
Password Security
Nederlands
September 1, 2020
Password Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.