Veel van de wachtwoordcontrolemechanismen, bijvoorbeeld die van Google en Twitter, bestempelen zwakke wachtwoorden onterecht als sterke. Er is vooral inconsistentie: wat de ene site een sterk wachtwoord vindt, keurt de andere vaak af.
Die conclusie trekt de Concordia University in Montreal uit een onderzoek.
Er werden miljoenen zwakke wachtwoorden getest op populaire websites als Google, Dopbox, Twitter en Skype.
Inconsistent
De onderzoekers vonden vooral inconsistente resultaten. Wat de ene site een sterk wachtwoord vindt, keurt de andere af.
‘Dropbox heeft de beste check op wachtwoordsterkte en de software is open-source’, aldus onderzoeksleider Mohammad Mannan op de vraag wat website-exploitanten zouden moeten doen aan het probleem.
Weinig gehoor
Zij zeggen echter weinig gehoor te krijgen voor hun pleidooi voor meer consistentie. Mannan: ‘Sommige checkers vereisen minimaal een cijfer, een letter en een symbool, terwijl anderen genoegen nemen met enkel letters. Dat is niet uit te leggen aan gebruikers en moeilijk te rechtvaardigen.’
Bron: Automatiseringgids
