Cooblue, Mediamarkt, Blokker en een aantal andere Twinkle100-spelers hebben hun wachtwoordbeleid niet op orde. Dat concludeert de Consumentenbond althans uit eigen onderzoek. De bond deed een steekproef onder 87 websites.
Volgens de bond blijkt dat veel sites te weinig of juist te veel eisen stellen aan het kiezen van een wachtwoord.
Simpel raden
Uit de steekproef komt naar voren dat sites als Blokker.nl en Mediamarkt.nl bezoekers het te moeilijk maken bij het kiezen van een wachtwoord. Coolblue en Hema maken het hun bezoekers juist te makkelijk, zij staan eenvoudige wachtwoorden toe die simpel te raden zijn. Bol.com komt goed naar voren in de steekproef. Zij helpen een veilig wachtwoord te creëren en zijn daarin flexibel.
Welkom123
Bij 41 procent van de onderzochte sites kun je eenvoudige wachtwoorden gebruiken zoals: wachtwoord, hallo123 of welkom123. Meer dan de helft van de sites staan korte wachtwoorden toe. CameraNU spant daarin de kroon, slechts een teken volstaat als wachtwoord bij de nummer 35 van de Twinkle100.
Brute Force
Van 37 sites onderzocht de bond of ze ook bestand zijn tegen zogenoemde ‘brute force’ aanvallen. Daarbij voeren hackers, door middel van software, duizenden wachtwoorden per seconden in. Een op de vier sites blijkt hier niet tegen bestand.
De 39 slechtst scorende onderzochte sites zijn inmiddels geïnformeerd over de resultaten. CameraNU heeft inmiddels zijn wachtwoordbeleid aangepast en eist inmiddels acht tekens. Bax-Shop en Bodyenfitshop hebben aangegeven actie te ondernemen naar aanleiding van de steekproef.
Er is op dit moment 0 keer gereageerd op:
Twinkle100-spelers schieten tekort in wachtwoordbeleid
Je kunt niet meer reageren op dit artikel.