Twee derde van de Nederlanders (66 procent) slaat zijn online wachtwoorden op in de webbrowser. Een deel van de internetgebruikers is zich daar niet van bewust. Dit hoge percentage is verontrustend, omdat opgeslagen wachtwoorden in browsers eenvoudig zijn te achterhalen voor hackers en cybercriminelen. Dat blijkt uit onderzoek van KnowBe4. Het cybersecuritybedrijf legde aan 340 Nederlandse werknemers een vragenlijst voor over wachtwoorden en authenticatie.
Drie op de tien ondervraagden zegt nooit wachtwoorden op te slaan in zijn webbrowser. Meer dan de helft (61 procent) geeft aan dit altijd of soms te doen. Zij zijn zich daarvan bewust. Dat geldt niet voor ongeveer een achtste van de respondenten. Toen onderzoekers aan hen vroegen om te kijken of ze wachtwoorden hadden opgeslagen in hun browser, gaf 13 procent van de deelnemers aan dat ze verrast waren dat ze wachtwoorden bewaarden in de webbrowser.
Het opslaan van wachtwoorden in browsers zonder enige verdere bescherming, is onveilig, benadrukt Martin Kraemer, Security Awareness Advocate bij KnowBe4. Stel dat je smartphone of laptop wordt gestolen, dan hebben criminelen direct toegang tot je online accounts, met alle gevolgen van dien.
Browsergebaseerde wachtwoordopslag heeft vaak niet de juiste bescherming met sterke authenticatie. “Een laconieke houding ten aanzien van veiligheid is een zorgwekkend feit in deze tijden van steeds toenemende cybercriminaliteit en zich ontwikkelende cyberdreigingen”, zo zegt Kraemers. Hij adviseert dat mensen altijd lange wachtwoorden, een wachtwoordmanager of complexe authenticatiemethoden moeten gebruiken, zoals tweefactorauthenticatie (2FA) of Passkeys.
Dat laatste is anno 2024 nog geen gemeengoed. Op de vraag of deelnemers aan het onderzoek gebruik maken van 2FA, bijvoorbeeld door een authenticator-app op hun smartphone te installeren, antwoordt bijna een kwart ‘nee’. Eén op de vijf respondenten zegt geen idee te hebben wat multifactorauthenticatie (MFA) is en waarvoor het nodig is.
“Ondanks dat veel softwareleveranciers en dienstverleners werk hebben gemaakt van hun beveiliging en MFA tijdens het authenticeren hebben verplicht, moet er blijkbaar nog veel gebeuren om iedereen bewust te maken van het bestaan en de noodzaak van deze technologie”, zo concludeert KnowBe4 op basis van het onderzoek.
De inzet van wachtwoordmanagers laat eveneens te wensen over. Zo’n 60 procent van de ondervraagden zegt geen wachtwoordmanager te gebruiken om zijn wachtwoorden op te slaan en te beheren. Net als bij MFA geldt dat een behoorlijke groep (13 procent) geen flauw idee heeft wat een wachtwoordmanager is.
Ongeveer één op de vijf (17 procent) meent dat hij zo’n app eigenlijk wel zou moeten gebruiken. “Ondanks dat experts het gebruik van dergelijke apps al jaren aanmoedigen en deze ook vaak gratis te gebruiken zijn, kiezen de meeste Nederlanders voor gemak in plaats van veiligheid”, aldus de onderzoekers.
Een opvallend positieve uitkomst van het onderzoek is dat meer dan de helft van de Nederlandse respondenten (53 procent) aangeeft wachtwoorden van 12 karakters of meer te gebruiken. Dat aantal wordt door experts geadviseerd, omdat een wachtwoord dan een stuk lastiger is om te kraken. Keerzijde is dat één op de vijf Nederlanders (18 procent) zegt hetzelfde lange wachtwoord op verschillende websites te gebruiken.