Consumentenbond.nl

Netflix vindt wachtwoord ‘1234’ veilig, en jij?


Reputatie 3
Badge +4
Veel populaire sites staan korte, zwakke wachtwoorden gewoon toe. Bij Netflix kun je het wachtwoord ‘test’ kiezen. Ook Dropbox, Evernote en Spotify vinden simpele wachtwoorden prima (zie de Digitaalgids sept/okt, pagina 5). Natuurlijk is dat helemaal niet prima; ze zijn dan veel te makkelijk te raden door hackers. Lees onze tips voor het maken van echt veilige wachtwoorden.

Heb jij je wel eens verbaasd hoe losjes een bepaalde website omspringt met je wachtwoord? Bijvoorbeeld omdat de eisen aan een wachtwoord erg laag zijn, of omdat ze je bestaande wachtwoord mailen als je meldt die vergeten te zijn?

Meld hier je ervaring en de site waarom het gaat, of deel je mening erover. We kunnen jouw signaal goed gebruiken bij een nieuw artikel in de Digitaalgids van januari/februari.

20 reacties

Websites die de gebruiker dwingen om allerlei vreemde tekens, cijfers en dergelijke te gebruiken, vind ik altijd zeer onsympathiek.

Mijns inziens is het de verantwoordelijkheid van de gebruiker om te bepalen hoe „veilig“ hij/zij wil zijn. De optie ’1234’ is dus een optie naar mijn hart.

Niet overal zijn de inloggegevens even cruciaal. Het is meestal uitsluitend ergernis en ongemak.
Reputatie 3
Badge +4
Dag Léonz,

Dat klinkt heel makkelijk, maar niet veilig. Natuurlijk heb je een eigen verantwoordelijkheid, maar bij sommige internetdiensten kun je met zwakke wachtwoorden ook anderen in gevaar brengen: als bijvoorbeeld je Twitter of e-mailaccount wordt overgenomen door een onverlaat die je vrienden of volgers kwaadaardige linkjes stuurt...
Waar het om gaat, is dat ik zelf wil bepalen hoe veilig ik wil zijn. Er is al internetdwang genoeg.

Veel meer dan genoeg zelfs!
Reputatie 3
Badge +3
Maar dan moet er ook niet geklaagd worden als betreffende account gekaapt wordt en alle info die er in staat misbruikt of hergebruikt... Een email adres voor wachtwoordherstel is ook een uitstekende spam bestemming, of om elders verder te misbruiken.
Vaak worden ww. ook op andere plaatsen gebruikt, en heb je een plek, dan heb je er mogelijk veel meer.
Veel gebruikers hergebruiken gebruikersnamen en wachtwoorden voor van alles en nogwat. Vaak is dat eenvoudig te achterhalen of uit te proberen door social engineering. Maar als dan eens deze gegevens worden misbruikt staan deze gebruikers wel vooraan om aan te geven dat het bij een ander (de website) allemaal niet klopt. Daar moeten we maar gewoon eens mee stoppen. Er zijn prima tools en methodes om het allemaal veel veiliger te maken. Dus Léonz, als jij door gebruik van eenvoudige wachtwoorden en usernames een slachtoffer wordt van misbruik herinner ik je graag aan de zogenaamde internetdwang.
Als je in een auto wilt rijden heb je daarvoor ook een bewijs van bekwaamheid nodig, wellicht is dat voor internetgebruik ook verstandig om in te voeren (maar niet haalbaar)
Fred B. schreef:

Dus Léonz, als jij door gebruik van eenvoudige wachtwoorden en usernames een slachtoffer wordt van misbruik herinner ik je graag aan de zogenaamde internetdwang.



U kunt uw herinneringen achterwege laten. Heb ik soms beweerd dat ik overal '1234' invul?

Ik beslis graag zelf welke website basisveiligheid of extra veiligheid behoeft. Misschien had u dat niet begrepen.

Als u geen moeite heeft met internetdwang: goed voor u. Waarschijnlijk past u zich graag en gemakkelijk aan aan de grillen van anderen.
Nee, ik word zowel privé als zakelijk geconfronteerd met hele groepen mensen die geen idee hebben waar ze mee bezig zijn op het internet. Daar hebben hele groepen mensen last van. En uit uw commentaren schept u voor mij niet het beeld dat u erg terzake deskundig bent. Internetdwang ? Wat is dat ? Dat mensen die geen idee hebben wat ze doen op het internet maar ongestoord en ongehinderd, niet gestoord door enige kennis van zaken op dat vlak, maar onbelemmerd hun gang kunnen gaan ? En mensen / sites / bedrijven die dat proberen te voorkomen die doen aan internetdwang ?

Zoals ik al zei: voor autorijden heb je ook een bewijs van bekwaamheid nodig.
Fred B. schreef:

En uit uw commentaren schept u voor mij niet het beeld dat u erg terzake deskundig bent. Internetdwang? Wat is dat?



Het is overduidelijk dat u mijn commentaren niet begrijpt. Ook om commentaren te begrijpen is enige bekwaamheid nodig.

Ik behoor in geen geval tot de door u beschreven "groepen". Dus weest u gerust en geniet van uw weekeinde.
Léonz schreef:

Ook om commentaren te begrijpen is enige bekwaamheid nodig.


Ik onthou mij van verder commentaar na deze opmerking.
Reputatie 5
Badge +7
En dan nu weer terug naar de oorspronkelijke vraag voor alle lezers! Ik ben erg benieuwd naar ervaringen en meningen van anderen. Hoe denk jij over het wachtwoordbeleid van veelgebruikte websites? Heb je er geen moeite mee of mogen ze wat jou betreft meer verantwoording nemen in de bescherming van hun gebruikers? Laat het weten!
Natalie Rosien schreef:

En dan nu weer terug naar de oorspronkelijke vraag



Is het mogelijk om dit onderwerp niet langer meer te volgen? Ik kan deze optie nergens meer vinden.
Reputatie 7
Badge +7
Natuurlijk kan dat @Léonz, onder het topic staat ''topic volgen'' met een blauw sterretje ervoor. Middels deze knop kan je volgen en niet volgen kiezen.

Tevens kun je rechtsboven klikken op je icoontje, en vervolgens op ''favorieten''. Hier staan al je gevolgde topics bij elkaar, en kun je dat gemakkelijk aanpassen.
Hartelijk dank, Monique!
Reputatie 7
Ik vind het overbodig. Wie nu noch "1234" of "wachtwoord" als wachtwoord gebruikt zou als handelingsonbekwaam en slechts onder toezicht toegang tot internet mogen krijgen. Voor de rest van de mensheid voegt zo'n test niets toe en dan krijg je dat gezeur dat de een minimaal tien karakters[sic] wil, de ander wil één hoofdletter en één leesteken, de volgende wil één leesteken en twee cijfers en dat ,alles bij elkaar, vind ik dus wél vervelend.
Ik vind het toch ieders verantwoordelijkheid om te kiezen voor een zwak of minder zwak wachtwoord. Natuurlijk hangt het van de website af en de belangen die er mee gediend zijn om voor het een of het ander te kiezen. Je moet zo onderhand een nauwkeurige administratie bijhouden om toegang te verkrijgen tot al die verschillende websites met even zovele eisen voor een wachtwoord.
Ik erger mij behoorlijk aan websites die verplichten steeds weer een ander wachtwoord te kiezen op het moment dat je het vorige vergeten bent.
Je wilt niet weten hoe vaak mensen een wachtwoord kiezen dat eenvoudig te vinden is of uit te proberen. Met wat onderzoek op social media is het helemaal eenvoudig. Dat is echt wel een probleem. Er zijn genoeg tools (ook gratis) om deze problematiek goed op te lossen en per site een moeilijk wachtwoord in te stellen zonder dat je deze zelf hoeft te onthouden. Allemaal heel vervelend maar wel noodzakelijk. En zeker als je overal hetzelfde gebruikt is dat niet oke. Er hoeft maar een site te worden gehacked (bijvoorbeeld Yahoo) en je gegevens van veel meer sites liggen op straat en WORDEN misbruikt.

Overigens hoe kun je je ergeren aan een site die vraagt een ander wachtwoord in te stellen als je de vorige bent vergeten. Je weet namelijk niet of het een ander wachtwoord is want je was de vorige vergeten ;)

Maar de irritatie deel ik wel, zeker als ik kijk naar mijn werk. 10 tallen accounts met 10 tallen wachtwoorden die allemaal op een verschillend moment verlopen en allemaal hun eigen eisen hebben. Zonder tools kom je daar dus niet meer uit. Met die tools echter prima te doen 🙂
Reputatie 1
Badge +1
Moet je een veilig paswoord hebben? dan kan je het beste gebruik maken van een paswoord generator
https://passwordsgenerator.net/
16 tekens zijn moeilijker te vinden dan er een van vier en hoe meer tekens hoe moeilijker het is om deze te vinden maar hoe onthoud je die? KeePass is een programma welke deze veilig opslaat
Reputatie 6
Badge +6
@Audb: Prima tip! Ik ben KeePass ook een tijd geleden gaan gebruiken. Handig is ook dat KeePass ook direct een random sterk wachtwoord voor je kan aanmaken. Ik gebruik dan ook verschillende passwords (per website een ander wachtwoord).

Persoonlijk vind ik dat websites bij het aanmaken van een wachtwoord wel een basisnorm qua veiligheid moeten hanteren, dus niet 1234 accepteren als WW. Het cracken/hacken van een account met een simpel wachtwoord kan veel gevolgen hebben voor 'omstanders'. Ik begrijp het 'online darwinisme' argument wel van @A. Deen, maar het kan geen kwaad om gebruikers tegen zichzelf te beschermen 😉.
Reputatie 7
4321 lijkt me veiliger.
Reputatie 7
Badge +7
In onze online videocursus ''Veilige wachtwoorden'' leggen we uit waarom je zoveel wachtwoorden (gemiddeld 22!) nodig hebt, en hoe je ze veilig opslaat. In één van de 5 video’s leggen we uit hoe je een wachtwoordmanager instelt en gebruikt. Daaruit blijkt: 22 wachtwoorden onthouden is geen enkel probleem! Nieuwsgierig geworden? Je vindt de cursus in dit topic.

Reageer