Wachtwoordbeleid Coolblue, Hema en Netflix kan beter

Een derde van de websites heeft zijn wachtwoordbeleid niet op orde, zo blijkt uit een steekproef van de Consumentenbond onder 87 populaire sites.

Onder andere Coolblue, Hema en Netflix stellen te lage eisen. Deze sites staan korte wachtwoorden toe of wachtwoorden die relatief eenvoudig te raden zijn of die veel mensen gebruiken.

Twitter, bol.com en Yahoo doen het beter. Ze helpen een veilig wachtwoord te kiezen en zijn daarbij flexibel. ING, Blokker en MediaMarkt maken het de bezoeker weer te moeilijk door ingewikkelde eisen aan het wachtwoord te stellen.

Van 37 websites onderzocht de Consumentenbond ook of ze bestand zijn tegen zogenoemde ‘brute force aanvallen’, waarbij hackers met behulp van speciale software duizenden wachtwoorden per seconde proberen. Eén op de vier websites blijkt hier kwetsbaar voor. Om dit soort aanvallen te kunnen weerstaan, moet een site een maximum stellen aan het aantal inlogpogingen.

De Consumentenbond informeerde de 39 slechtst scorende websites over de bevindingen. Negen sites hebben inmiddels hun wachtwoordbeleid aangepast of toegezegd dat te gaan doen. Ook de Consumentenbond heeft stappen ondernomen om zijn site veiliger te maken.

4 Reacties

Laat de consumentenbond liever pluimen uitdelen voor accountloos shoppen. Deel zwarte kaarten uit voor bedrijven met accountverplichtingen en geen optie om accounts met een paar klikken kunt wissen.

Gek dat ze geen onderscheid maken tussen type diensten. Het maakt natuurlijk geen fluit uit als iemand je Netflix-wachtwoord raadt, in het slechtste geval kijkt iemand anders gratis namens jou. Maar als iemand je Bol.com-wachtwoord raadt, dan kan iemand op jouw kosten spullen bestellen. Daarom is het terecht dat Netflix niet ingewikkeld doet en Bol.com wel.

Kun je bij Bol iets kopen dan na inloggen? Lijkt me niet de bedoeling. Ik neem aan dat je met iDeal moet betalen.

@Bert “kun je iets kopen bij bol na inloggen? Ja dat kan en heel simpel, door achteraf betalen als optie kiezen.
@Daan Netflix account heeft een gebruikersnaam en wachtwoord en niet voor niks. Ik kan onder jouw account kijken , maar ik zou ook je abonnement kunnen aanpassen zodat je meer zou kunnen betalen mocht ik toegang hebben tot jouw account. Ik zou je account ook kunnen opzeggen.
Niet iedereen die een wachtwoord wil hacken heeft dezelfde doel!!

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond.

terug