Nederlandse werknemers slaan wachtwoorden massaal op in webbrowser

Dit concludeert KnowBe4 na het bevragen van 340 Nederlandse werknemers over de online gewoonten rondom wachtwoorden en authenticatie. Het bedrijf noemt dit hoge percentage verontrustend, aangezien browsers wachtwoorden in de regel op een onveilige manier opslaan en deze relatief makkelijk zijn te achterhalen door kwaadwillenden.

Als het gaat om het opslaan van wachtwoorden in webbrowsers, was slechts 30% van de respondenten ervan overtuigd dat ze dat nooit doen. Bijna 18% gaf aan wachtwoorden altijd op te slaan in de browser en de overgrote meerderheid doet dat soms (43%). Alle respondenten werd na de enquête gevraagd om zelf te controleren of er wel of geen wachtwoorden in hun browser waren opgeslagen. Bijna 60% van de respondenten gaf aan dat er (inderdaad) wachtwoorden stonden opgeslagen, maar ook dat ze daarvan reeds op de hoogte waren. Meer dan 13% van de respondenten werd echter verrast en gaf na controle aan dat ze toch wachtwoorden in de browser zagen staan, terwijl ze dachten dat dat niet zo zou zijn.

'Zeer onveilig'

“Het opslaan van wachtwoorden in browsers zonder enige verdere bescherming is zeer onveilig, want stel je voor dat je telefoon of laptop wordt gestolen. Hierdoor krijgen dieven direct toegang tot jouw accounts, met alle gevolgen van dien. Browsergebaseerde wachtwoordopslag heeft vaak niet de juiste bescherming met sterke authenticatie. Er is zelfs een kans dat cybercriminelen erin slagen je wachtwoorden te stelen zonder dat ze je hardware hoeven te stelen, bijvoorbeeld door op afstand malware te installeren. Het is niet altijd duidelijk waar en hoe je wachtwoorden veilig kunt opslaan, maar mensen zouden stand-alone wachtwoordmanagers moeten gebruiken in plaats van wachtwoorden in een browser op te slaan. Een laconieke houding ten aanzien van veiligheid is een zorgwekkend feit in deze tijden van steeds toenemende cybercriminaliteit en zich ontwikkelende cyberdreigingen. Wees extra alert en gebruik altijd lange wachtwoorden, een wachtwoordmanager en complexere authenticatiemethoden, zoals MFA of wachtwoordsleutels. De moderne wachtwoordmanagers ondersteunen dit allemaal”, zegt Dr. Martin J. Kraemer, Security Awareness Advocate bij KnowBe4.

Bijna een kwart van de respondenten stelt in reactie op de vraag ‘Maak je altijd gebruik van multi-factor authenticatie (MFA) door bijvoorbeeld een authenticator-app op je smartphone te gebruiken?’ dat niet te doen. Opvallend is dat bijna 19% van de ondervraagden aangeeft dat ze geen idee hebben wat MFA eigenlijk is en waar het voor nodig is. Ondanks dat veel softwareleveranciers en dienstverleners werk hebben gemaakt van hun beveiliging en MFA tijdens het authenticeren hebben verplicht, moet er blijkbaar nog veel gebeuren om iedereen bewust te maken van het bestaan en de noodzaak van deze technologie concludeert KnowBe4.

Wachtwoordmanager weinig ingezet

Ook de inzet van wachtwoordmanagers (speciale apps die sterke wachtwoorden genereren en online kunnen toepassen) kan nog wel een flinke boost gebruiken. Op de vraag: ‘Maak je altijd gebruik van een wachtwoordmanager om je wachtwoorden te maken en op te slaan?’ geeft namelijk bijna 60% van de ondervraagden aan dat niet te doen. Ook hier valt op dat zeker 13% geen idee heeft wat een wachtwoordmanager is, maar ook dat slechts meer dan 17% van mening is dat ze zo’n app eigenlijk wel zouden moeten gebruiken. Ondanks dat experts het gebruik van dergelijke apps al jaren aanmoedigen en deze ook vaak gratis te gebruiken zijn, kiezen de meeste Nederlanders voor gemak in plaats van veiligheid.

Er is ook opvallend positief nieuws te melden naar aanleiding van het onderzoek van KnowBe4. Bijna 53% van de Nederlandse respondenten geeft aan dat ze waar mogelijk wachtwoorden van meer dan 12 tekens gebruiken. Het aantal van minimaal 12 karakters wordt ook door veel security-experts geadviseerd, omdat een wachtwoord met meerdere karakters moeilijker te kraken is. Een kleine domper hier is echter wel dat bijna 18% aangeeft dat ze deze langere wachtwoorden op verschillende websites hergebruiken.