Populaire websites doen te weinig om hun gebruikers sterke wachtwoorden te laten kiezen. Ze accepteren wachtwoorden te snel, of maken het juist veel te moeilijk om een wachtwoord te bedenken, zo concludeert de Consumentenbond na een steekproef.
De bond keek naar 87 sites. Daarvan scoort 33 procent slecht en 11 procent matig. Sites als coolblue.nl en hema.nl staan korte, makkelijk te raden wachtwoorden toe. Spotify-gebruikers kunnen zelfs een wachtwoord van slechts twee tekens kiezen. Netflix accepteert wachtwoorden van vier tekens. Vier op de tien sites accepteren voorspelbare wachtwoorden als hallo123. Ook de Consumentenbond zelf laat zwakke wachtwoorden toe. Daarom vindt de bond zichzelf matig.
Te moeilijk
De helft van de sites maakt het juist te moeilijk om een goed wachtwoord te kiezen, zegt de Consumentenbond. Daar waren combinaties die haast onmogelijk te gokken zijn, zoals a*@GH#dgj$%d en nf33avb4!r#9v, niet goed genoeg. Dat maakt het heel moeilijk om een wachtwoord te bedenken en te onthouden.
Brute force aanvallen
De Consumentenbond keek ook naar het voorkomen van zogeheten brute force aanvallen. Daarbij geven hackers een speciaal programma opdracht om duizenden en duizenden potentiële wachtwoorden achter elkaar te proberen, tot het lukt om in te loggen. Van de 37 onderzochte sites waren negen kwetsbaar. Daaronder was ook de site van de Consumentenbond zelf. Dat is inmiddels verholpen, aldus de bond.
Achttien sites scoren goed
Achttien onderzochte sites doen het volgens de bond wel goed. Daaronder zijn veelgebruikte sites als Bol.com, Facebook, Gmail, Instagram, Pinterest en Twitter.
Bron: ANP