Grofweg 65 procent van alle internetgebruikers gebruikt hetzelfde wachtwoord voor meerdere accounts. Dat blijkt uit een analyse van SpyCloud.

De securityspecialist liep meer dan 750 datalekken na om 1,7 miljard wachtwoorden en gebruikersnamen te verzamelen. Het merendeel van alle internetgebruikers heeft geen idee welke risico’s bij hergebruiken horen. Een eventueel datalek zet namelijk alle accounts op het spel. Met verschillende wachtwoorden spreid je het risico.

SpyCloud voegt toe dat wachtwoorden nog steeds te simpel zijn. Personages uit Netflix- en Disney+-series worden regelmatig gebruikt. Loki, Falcon en Wanda zijn drie van de populairste wachtwoorden. Een cybercrimineel met de juiste processor kraakt alle drie de wachtwoorden voordat het slachtoffer ‘stop’ kan zeggen. Gebruik je een lang en divers wachtwoord, dan kost dat jaren.

De zoveelste keer

De oplossing is simpel. Ten eerste hebben de meeste moderne browsers een geïntegreerde password manager. Password managers genereren complexe wachtwoorden en slaan automatisch op. Mocht je Apple of Google niet vertrouwen, dan kies je voor een van de tientallen third-party tools, waaronder Dashlane en 1Password.

Daarnaast maakt multifactorauthenticatie (MFA) het onmogelijk om op basis van wachtwoorden, gebruikersnamen of mailadressen in te loggen. Een gebruiker heeft een fysiek device nodig, waardoor een cybercrimineel op afstand geen kans krijgt.

Onlangs liet Microsoft weten dat MFA door slechts 22 procent van alle Azure Active Directory-klanten wordt gebruikt. Tegelijkertijd schat Microsoft dat MFA vrijwel elke inlogaanval voorkomt. Veel organisaties kunnen MFA implementeren, maar doen het niet.

Tip: Beyond Identity haalt ruim 88 miljoen euro op