De overheid adviseert om voor elk online account een uniek wachtwoord te verzinnen maar uit het onderzoek van Kassa XL, uitgevoerd door onderzoeksbureau Team Vier, blijkt dat slechts een kwart van de mensen (27%) dat doet. Driekwart van de mensen (73%) hergebruikt hetzelfde wachtwoord voor verschillende accounts.

’Een puinhoop’

Michel van Eeten, hoogleraar internetveiligheid aan de Technische Universiteit Delft, noemt de situatie rondom wachtwoorden ‘een puinhoop’. Niet alleen verwachten bedrijven en de overheid van burgers dat ze in staat zijn om gemiddeld 25 verschillende wachtwoorden te onthouden, aan die wachtwoorden worden ook nog eens hoge eisen gesteld.

Zo adviseert de website veiliginternetten.nl om wachtwoorden te verzinnen bestaande uit minimaal twaalf karakters. Daarnaast moet het wachtwoord minstens een kleine letter, een hoofdletter, een cijfer en een speciaal teken bevatten.

’Veiligheidsonderzoekers doen dat zelf ook niet’

‘Er is geen mens die dat uit kan voeren’, zegt Van Eeten in het programma Kassa XL. Hij vermoedt dat de mensen die die adviezen schrijven het zelf ook niet zo doen. ‘Veiligheidsonderzoekers, zoals ik, wij doen dat ook niet. Wij zijn hier een probleem bij de gebruiker aan het parkeren, omdat we het zelf niet opgelost krijgen. Uiteindelijke moeten we van die wachtwoordenchaos af doordat te vervangen door andere manieren van authenticatie.’

De data zijn verzameld via een online enquête onder een representatieve steekproef van de Nederlandse bevolking (18 jaar en ouder). 513 Nederlanders namen deel aan het onderzoek.