Driekwart gebruikt zelfde wachtwoord voor verschillende accounts

Wachtwoorden, wie wordt er niet gek van? De gemiddelde Nederlander heeft 25 online accounts om bijvoorbeeld in te loggen bij de bank, sociale media en webshops (fig 1). Dat blijkt uit onderzoek van Kassa XL. Voor elk account een uniek wachtwoord verzinnen en onthouden lukt vrijwel niemand. En mag je dat überhaupt wel van mensen verwachten?

De overheid adviseert om voor elk online account een uniek wachtwoord te verzinnen maar uit het onderzoek van Kassa XL, uitgevoerd door onderzoeksbureau Team Vier, blijkt dat slechts een kwart van de mensen (27%) dat doet. Driekwart van de mensen (73%) hergebruikt hetzelfde wachtwoord voor verschillende accounts (fig 2).

Michel van Eeten, hoogleraar internetveiligheid aan de Technische Universiteit Delft, noemt de situatie rondom wachtwoorden ‘een puinhoop’. Niet alleen verwachten bedrijven en de overheid van burgers dat ze in staat zijn om gemiddeld 25 verschillende wachtwoorden te onthouden, aan die wachtwoorden worden ook nog eens hoge eisen gesteld. Zo adviseert de website veiliginternetten.nl om wachtwoorden te verzinnen bestaande uit minimaal twaalf karakters. Daarnaast moet het wachtwoord minstens een kleine letter, een hoofdletter, een cijfer en een speciaal teken bevatten.

‘Er is geen mens die dat uit kan voeren’, zegt Van Eeten in het programma Kassa XL. Hij vermoedt dat de mensen die die adviezen schrijven het zelf ook niet zo doen. ‘Veiligheidsonderzoekers, zoals ik, wij doen dat ook niet. Wij zijn hier een probleem bij de gebruiker aan het parkeren, omdat we het zelf niet opgelost krijgen. Uiteindelijke moeten we van die wachtwoordenchaos af doordat te vervangen door andere manieren van authenticatie.’

De data zijn verzameld via een online enquête onder een representatieve steekproef van de Nederlandse bevolking (18 jaar en ouder). 513 Nederlanders namen deel aan het onderzoek.