Update: zwakke wachtwoorden nog steeds toegestaan bij sites

Nieuws

Uit een recente steekproef van de Consumentenbond onder 87 sites bleek dat er heel wat sites zijn die geen enkele moeite hebben met een kort en veel te makkelijk wachtwoord als 1234. Wat is de huidige stand van zaken? Hebben sites als Hema.nl en Spotify.com inmiddels een beter beleid voor hun wachtwoorden gekozen?

Ronald Kamp Expert ElektronicaGepubliceerd op:19 februari 2018

Begin januari constateerden wij dat heel wat sites het maken van zwakke wachtwoorden toestaan (te kort, te makkelijk te raden). En sommige sites waren gewoon niet goed beveiligd. We hoopten dat alle slechtscorende sites snel hun wachtwoordbeleid zouden verbeteren, maar dat valt een beetje tegen.

Weinig verbetering

Zo heeft Hema.nl begin februari nog steeds geen beveiliging tegen het honderden keren snel achtereen raden van een wachtwoord (een ‘brute force’-aanval). Ook Cameranu.nl en Bax-shop.nl kennen er geen bescherming tegen. Hema heeft wel aangegeven n ‘het tweede kwartaal’ een oplossing te implementeren.

12345678

Heel korte wachtwoorden zijn nog steeds mogelijk bij Spotify.com (slechts 2 tekens vereist), Netflix.com (4 tekens) en Bax-shop.nl (5 tekens). En zwakke wachtwoorden als 12345678 zijn bij het gros van de onderzochte sites nog altijd toegestaan.