Technologiegebruikers moeten meer gedetailleerde ondersteuning en begeleiding krijgen bij het aanmaken van accountwachtwoorden om ze veiliger en moeilijker te kraken te maken, suggereert een studie.

Uit onderzoek onder leiding van de Universiteit van Plymouth bleek dat degenen die basisbegeleiding krijgen, inclusief wachtwoordmeters, tot 40 procent meer kans hebben om hun keuzes veilig te maken.

Echter, degenen die feedback kregen, zoals hoe waarschijnlijk het was dat hackers hun wachtwoord konden raden - en dus toegang kregen tot privé-informatie in hun accounts - hadden tot 10 keer meer kans om hun oorspronkelijke keuze te veranderen in iets veiligers.

Het onderzoek is uitgevoerd door het Universitair Centrum voor Veiligheid, Communicatie en netwerkonderzoek (CSCAN), in samenwerking met de Desautels Faculty of Management aan de McGill University en de afdeling Computerwetenschappen aan de Purdue University.

Gepubliceerd in Computers &Beveiliging, het komt op een moment dat de wereldwijde cyberbeveiligingsdreiging blijft toenemen met accounts van individuen en organisaties die constant het risico lopen te worden aangevallen.

Steve Furnell, Hoogleraar Informatiebeveiliging en directeur van CSCAN, zei:"De afgelopen jaren talrijke cyberaanvallen en veiligheidsincidenten hebben aangetoond dat het beschermen van persoonlijke en professionele activa niet langer een optionele taak is. Toch ontstaan ​​er nog steeds veel uit onopzettelijke fouten zoals nalatigheid, onzorgvuldigheid, en menselijke fouten. Ondanks de vooruitgang in beveiligingstechnologie, de zwakste schakel op het gebied van informatiebeveiliging ligt nog steeds bij de eindgebruikers, dus het is essentieel dat er meer ondersteuning wordt geboden om dit in de toekomst te verhelpen."

Het onderzoek richtte zich op twee experimenten die zijn ontworpen om te onderzoeken hoe variaties in het gebruik van wachtwoordmeters en feedback de resulterende wachtwoordkeuzes positief kunnen beïnvloeden.

In een experiment, 300 gebruikers die een internetaccount aanmaakten, kregen geen of een reeks adviezen, waaronder een standaard wachtwoordmeter, emoji's of een emotioneel feedbackbericht. De resultaten toonden aan dat het aantal als 'zwak' beoordeelde keuzes daalde van 75 procent, waar gebruikers geen begeleiding kregen, tot ongeveer een derde toen ze meer emotionele berichten te zien kregen.

Voor de tweede, 500 deelnemers in de Verenigde Staten kregen meer specifiek veiligheidsgerelateerd advies, inclusief suggesties over hoe lang het zou duren voordat een hacker zijn wachtwoord zou kraken. Die gebruikers hadden een aanzienlijk beter begrip van de risico's, en creëerden wachtwoorden die daardoor langer en tot 10 keer sterker waren.

Als onderdeel van de studie, onderzoekers toonden ook aan dat verschillende toonaangevende sites – waaronder Facebook, Twitter en Amazon – blijf het oefenen met zwakke wachtwoorden toestaan, combinaties van voornaam en achternaam van de gebruiker toestaan, een reeks cijfers zoals respectievelijk "1234567890" en het woord "wachtwoord".

Professor Furnell voegde toe:"Als dit gebrek aan voorzieningen duidelijk is bij toonaangevende sites, het is onwaarschijnlijk dat gebruikers in andere contexten beter worden bediend, en het is mogelijk een manier om te verklaren waarom slechte praktijken aanhouden. Een veel voorkomende zwakte bij het bieden van beveiliging is dat, hoewel relevante functies aanwezig zijn en beschikbaar zijn om te worden gebruikt, van gebruikers wordt vaak verwacht dat ze ze gebruiken met weinig begeleiding vooraf, of permanente ondersteuning. Het is daarom niet verwonderlijk dat het resulterende gedrag van gebruikers vaak expliciet onveilig is.

"Deze bevindingen bieden niet alleen een les voor wachtwoorden, maar voor de beveiliging van eindgebruikers in het algemeen, omdat de combinatie van effectieve begeleiding en handhaving gebruikers de kans geeft om vanaf het begin de beveiliging te begrijpen en erin te geloven."