Wanneer gebruikers een waarschuwing krijgen dat hun wachtwoord is gelekt, past slechts 26 procent dit wachtwoord vervolgens aan. Dat blijkt uit onderzoek van Google. Het goede nieuws is dat zestig procent van de nieuwe wachtwoorden als ‘niet te raden’ wordt betiteld.
Google bracht in februari dit jaar de Wachtwoordcheck op de markt. De Chrome-extensie informeert de gebruiker als inloggegevens niet meer veilig zijn omdat deze buit zijn gemaakt tijdens een gegevenslek waarvan Google op de hoogte is. Hierna volgt het advies het wachtwoord te veranderen.
De internetgigant maakt nu de gebruikscijfers van de eerste maand, februari dit jaar, bekend. In totaal zijn 21 miljoen wachtwoorden opgeslagen via de extensie. 316.000 wachtwoorden, oftewel 1,5 procent, bleken gelekt te zijn, waarvan slechts 26 procent van de gebruikers vervolgens zijn wachtwoord verandert.
Daarnaast concludeert Google dat gebruikers vaak dezelfde gelekte wachtwoorden gebruiken bij diverse accounts. Ook als het gaat om websites met gevoelige informatie, zoals die bij financiële instellingen, de overheid of webshops waar creditcardgegevens bekend zijn.
Laconieke houding
Martijn van Lom, directeur Noord-Europa bij Kaspersky Lab, kijkt er niet raar van op dat bijna drie kwart van de gehackte wachtwoorden niet wordt aangepast, zelfs niet als er expliciet voor gewaarschuwd wordt. ‘Mensen gebruiken vaak op veel verschillende plekken hetzelfde wachtwoord en ervaren het als ingewikkeld en teveel moeite als ze overal hun wachtwoord moeten gaan wijzigen.’
Van Lom begrijpt de laconieke houding niet. ‘Het is zo makkelijk om je wachtwoorden te beheren, bijvoorbeeld met een password manager. In elk fatsoenlijk securityproduct zit dit ingebakken en ook zijn er prima gratis tools hiervoor op de markt.’
Google deelt de cijfers omdat het een nieuwe versie van de Chrome-extensie bekendmaakt.
Ik vraag me af of Google de juiste gegevens heeft gebruikt om die conclusies te trekken aangezien merendeel van reviews over Password Checkup extension is niet te spreken over de (juiste) werking van de extension. Als de extension niet goed werkt hoe kunnen we de conclusies uit onderzoek verricht door Google geloven?