Uit onderzoek (url: security.nl) blijkt dat mensen na een datalek zelden hun wachtwoord wijzigingen. Op basis hiervan kunnen we vaststellen dat mensen niet voldoende worden aangezet tot actie (lees: het wijzigen van hun wachtwoord of andere gegevens) zodra ze bericht ontvangen dat ze onderdeel zijn van een datalek. Mogelijk heeft dit te maken met risicobewustzijn en het niet goed kunnen duiden van het gevaar. Dit zou veroorzaakt kunnen worden doordat mensen hierover niet goed worden geïnformeerd.
De sleutel van mijn woning
Het is toch wel bijzonder, je weet namelijk de volgende dingen:
- Dat iemand die je niet kent mogelijk de sleutel van je woning heeft (lees: je wachtwoord);
- Dat deze persoon de sleutel van je woning op een oneigenlijke wijze in handen heeft gekregen (lees: doormiddel van een misdrijf);
- Dat deze persoon weet waar je woning staat (lees: voor welk account dit wachtwoord wordt gebruikt);
- Dat deze persoon eenvoudig in je woning kan komen zonder dat jij het doorhebt;
En toch wijzigt maar 33% van de deelnemers uit het onderzoek zijn/haar wachtwoord. \
Oh ja. En ook van mijn auto, fiets …
En dan nog interessanter: heel veel mensen gebruiken op andere websites hetzelfde wachtwoord. De deelnemers van het onderzoek gebruiken hetzelfde (gelekte) wachtwoord gemiddeld voor nog 30 andere accounts. Van de 33% die hun wachtwoord wijzigde op de website van het datalek, wijzigt slechts 2/3 hun wachtwoord ook van andere accounts waar dit wachtwoord wordt gebruikt. Dit betekent dat de persoon die de sleutel van je woning (wachtwoord) heeft gestolen:
- Ook je fiets kan openen;
- Je auto kan meenemen;
- In je tuinhuisje kan;
- Etc.
Omdat je voor al deze zaken dezelfde sleutel (wachtwoord) gebruikt.
Better safe than sorry
Mijn boodschap: als je slachtoffer wordt van een datalek, zorg dan dat je je gegevens wijzigt. Ook als niet 100% vaststaat dat je (niet gehashte) wachtwoord niet is gecompromitteerd. In dit geval geldt: Better safe than sorry!
Een paar weken geleden schreef ik onderstaande blog. Hierin leg ik precies uit hoe en waarom je je accounts goed moet beveiligen. Een andere tip: registreer jezelf bij: Scattered Secrets.
AVAQ ondersteunt vanuit haar Family Security Office vermogende en welgestelde families en particulieren bij het inrichten van digitale veiligheid. Neem voor meer informatie contact met ons op.
https://www.avaq.eu/nl/zondagmiddag-aan-de-slag-met-mijn-online-wachtwoorden-en-accounts/