Wachtwoord-checkers blijken zelf niet zo sterk te zijn

30/03/15 om 19:11 - Bijgewerkt om 19:11

Veel van de wachtwoordcontrolemechanismen, bijvoorbeeld die van Google en Twitter, bestempelen zwakke wachtwoorden onterecht als sterke. Er is vooral inconsistentie: wat de ene site een sterk wachtwoord vindt, keurt de andere vaak af.

Wachtwoord-checkers blijken zelf niet zo sterk te zijn

© iStock

Die conclusie trekt de Concordia University in Montreal uit een onderzoek.

Er werden miljoenen zwakke wachtwoorden getest op populaire websites als Google, Dopbox, Twitter en Skype.

Inconsistent

De onderzoekers vonden vooral inconsistente resultaten. Wat de ene site een sterk wachtwoord vindt, keurt de andere af.

'Dropbox heeft de beste check op wachtwoordsterkte en de software is open-source', aldus onderzoeksleider Mohammad Mannan op de vraag wat website-exploitanten zouden moeten doen aan het probleem.

Weinig gehoor

Zij zeggen echter weinig gehoor te krijgen voor hun pleidooi voor meer consistentie. Mannan: 'Sommige checkers vereisen minimaal een cijfer, een letter en een symbool, terwijl anderen genoegen nemen met enkel letters. Dat is niet uit te leggen aan gebruikers en moeilijk te rechtvaardigen.'

Bron: Automatiseringgids

Lees meer over:

Onze partners