Iedereen kent de regel. Gebruik sterke, unieke wachtwoorden voor elk account. Maar op de een of andere manier volgen de meesten van ons het nog steeds niet. We hergebruiken herhaaldelijk dezelfde wachtwoorden, misschien door een letter te veranderen of een cijfer toe te voegen om ons veiliger te voelen. Het voelt onschuldig, zelfs slim, totdat één inbreuk alles blootlegt.
According to research by NordPas S, geven bijna twee op de drie mensen toe wachtwoorden te hergebruiken voor meerdere accounts. JumpCloud’s own study Voegt eraan toe dat de gemiddelde persoon nu ongeveer 170 wachtwoorden beheert. Dat duizelingwekkende aantal verklaart veel over waarom mensen in slechte gewoonten vervallen.
Waarom blijven we wachtwoorden hergebruiken?
Hergebruik van wachtwoorden is geen kwestie van luiheid. In veel gevallen is het een symptoom van digitale overbelasting. Bedenk hoeveel online accounts u in de loop der jaren hebt aangemaakt voor bankieren, streamen, winkelen, gamen, nutsbedrijven, gezondheidszorg, sociale media, werktools en meer. Elk vereist een login en een wachtwoord, idealiter lang en complex.
Voor de meeste mensen is het onmogelijk om ze allemaal te onthouden, dus nemen ze snelkoppelingen. Ze houden zich aan een of twee wachtwoorden die ze gemakkelijk kunnen onthouden, of ze hergebruiken oude wachtwoorden met kleine variaties, misschien door een nummer, een symbool of het jaar toe te voegen. Het is een natuurlijke menselijke reactie op een onnatuurlijk probleem.
Uit het onderzoek van NordPass bleek dat 60 procent van de mensen wachtwoorden hergebruikt, simpelweg omdat het te moeilijk is om unieke wachtwoorden te onthouden. Nog eens 30 procent zei dat ze niet geloven dat ze belangrijk genoeg zijn om gehackt te worden. Die combinatie van vermoeidheid en misplaatst vertrouwen is precies waar cybercriminelen misbruik van maken.
Wat gebeurt er als één wachtwoord alles ontgrendelt?
Het hergebruiken van hetzelfde wachtwoord is als het bij u hebben van één hoofdsleutel die uw huis, uw auto, uw kantoor en uw kluis opent. Verlies het één keer en iemand anders kan het allemaal openen.
Wanneer een bedrijf te maken krijgt met een datalek, en duizenden doen dat elk jaar, worden gestolen gebruikersnamen en wachtwoorden vaak online te koop aangeboden. Hackers gebruiken deze inloggegevens om te proberen in te loggen op andere services, een proces dat credential stuffing wordt genoemd. Als u wachtwoorden opnieuw gebruikt, kan één succesvolle poging leiden tot een cascade van inbreuken in uw accounts.
Zelfs een enkel gelekt wachtwoord kan een aanvaller toegang geven tot jaren van uw online geschiedenis, bank-apps, sociale media, e-mail en cloudopslag. Eenmaal binnen kunnen ze je gegevens stelen, je buitensluiten of zich voordoen als je om vrienden en collega’s op te lichten.
Het probleem is niet alleen de complexiteit van de aanvallen, maar ook hoe eenvoudig de trigger is. Eén hergebruikt wachtwoord is voldoende.
Het valse gevoel van veiligheid
Veel mensen denken dat ze veilig zijn omdat hun wachtwoord er ingewikkeld uitziet. Misschien is het lang, gebruikt het getallen of bevat het een symbool. Maar de sterkte van het wachtwoord maakt niet uit of het dezelfde is die u overal gebruikt.
NordPass vergelijkt het met het gebruik van dezelfde sleutel voor elke deur in je leven. Het maakt niet uit hoe sterk die sleutel is als hij wordt gedupliceerd en elders wordt gebruikt. Zodra het is gekopieerd, wordt alles geopend.
De bevindingen van JumpCloud weerspiegelen deze waarschuwing. Hoewel de meeste gebruikers zeggen dat ze weten dat hergebruik van wachtwoorden gevaarlijk is, heeft minder dan de helft het afgelopen jaar hun wachtwoord gewijzigd. Mensen verwarren geluk met veiligheid. Alleen omdat er nog niets is gebeurd, wil nog niet zeggen dat er niets zal gebeuren.
Die illusie van veiligheid is een van de moeilijkste gewoonten om te doorbreken. We gaan ervan uit dat het goed gaat, tenzij onze accounts zichtbaar worden gehackt. In werkelijkheid circuleren gestolen inloggegevens vaak maanden of zelfs jaren stil voordat ze worden gebruikt.
Wachtwoordmoeheid is echt
Beveiligingsexperts hebben een naam voor wat deze cyclus gaande houdt, en dat is wachtwoordmoeheid. Het is de uitputting die voortkomt uit het beheren van te veel wachtwoorden. Wanneer elk nieuw account vraagt om iets ‘unieks en sterks’, komen de hersenen uiteindelijk in opstand.
NordPass meldt dat 70 procent van de gebruikers zich overweldigd voelt door het aantal wachtwoorden dat ze moeten bijhouden. Die vermoeidheid zorgt ervoor dat ze terugvallen op de gemakkelijkste, meest memorabele keuzes, die vaak de zwakste zijn.
Het onderzoek van JumpCloud wijst er ook op hoe wachtwoordmoeheid overloopt op de werkplek. Werknemers die worstelen met persoonlijke wachtwoorden hergebruiken deze vaak ook voor werksystemen. Dit verandert een persoonlijke beveiligingsgewoonte in een organisatorische kwetsbaarheid, waardoor hele bedrijven in gevaar komen.
Met andere woorden, zwakke wachtwoorden brengen niet alleen uw Netflix-account in gevaar, maar ze kunnen ook uw baan, uw werkgever en uw klanten in gevaar brengen.
Wachtwoorden vormen de basis van onze digitale identiteiten, maar ze blijven een van de zwakste schakels in online beveiliging. Het probleem is niet dat het mensen niets kan schelen, maar het is dat ze overweldigd zijn. Het hergebruiken van wachtwoorden voelt als een snelkoppeling, maar het is echt een uitnodiging.
Het onderzoek van NordPass noemt hergebruik van wachtwoorden “een wereldwijde beveiligingsepidemie”, en de bevindingen van JumpCloud maken duidelijk dat zelfs bedrijven niet immuun zijn. We maken allemaal deel uit van hetzelfde ecosysteem en één slechte gewoonte kan rimpeleffecten hebben die veel verder gaan dan een enkel account.
Dus de volgende keer dat u in de verleiding komt om een oud wachtwoord te recyclen, pauzeer dan. Bedenk hoeveel van je leven dat ene wachtwoord beschermt. Open vervolgens uw wachtwoordbeheerder, genereer een nieuwe en neem de controle terug.
Eenvoudige stappen om slechte gewoonten op te lossen
Het goede nieuws is dat het wachtwoordprobleem niet onoplosbaar is. Het heeft alleen een verandering in mentaliteit en de juiste tools nodig.
Begin met het gebruik van een wachtwoordmanager. Tools zoals NordPass kunnen voor elk account unieke wachtwoorden genereren, opslaan en automatisch invullen. U hoeft slechts één hoofdwachtwoord te onthouden. Deze managers houden uw inloggegevens versleuteld en veilig, zodat u nooit meer afhankelijk bent van geheugen of plakbriefjes.
Schakel vervolgens multi-factor authenticatie (MFA) in wanneer u maar kunt. Zelfs als iemand uw wachtwoord steelt, voegt MFA een extra beschermingslaag toe, zoals een eenmalige code of een vingerafdrukscan. Uit de gegevens van JumpCloud blijkt dat accounts met MFA veel minder kans hebben om te worden geschonden dan accounts die alleen op wachtwoorden vertrouwen.
Neem ten slotte een paar minuten de tijd om uw digitale voetafdruk te controleren. Verwijder oude of ongebruikte accounts en controleer of uw e-mailadres of wachtwoord is verschenen in bekende datalekken. NordPass biedt een gratis inbreukcontrole die het web scant op gecompromitteerde inloggegevens. Als u ontdekt dat uw gegevens zijn blootgesteld, wijzig dan onmiddellijk uw wachtwoorden en gebruik ze nooit opnieuw.
Een toekomst zonder wachtwoorden
Er is een reden waarom grote technologiebedrijven overstappen op wachtwoordloze authenticatie. Google, Apple en Microsoft zijn begonnen met het implementeren van ‘passkeys’, die gebaseerd zijn op veilige apparaatgebaseerde authenticatie in plaats van getypte wachtwoorden.
JumpCloud noemt dit de natuurlijke evolutie van cyberbeveiliging, waarbij wordt verschoven van onthouden naar vertrouwen in geverifieerde apparaten en codering. Met passkeys wordt uw vingerafdruk, gezicht of hardwaretoken uw referentie. Het is sneller, veiliger en elimineert de menselijke factor die de meeste inbreuken veroorzaakt.
Maar hoewel die toekomst in het verschiet ligt, zijn wachtwoorden voor de meeste mensen nog steeds de standaard. Totdat we een wereld zonder wachtwoorden bereiken, is de beste verdediging een goede wachtwoordhygiëne, de kleine dagelijkse gewoonten die je moeilijker te hacken maken.