Toonaangevende internetmerken, waaronder Amazon en Wikipedia, geven gebruikers geen advies over hoe ze hun gegevens veilig kunnen beschermen, blijkt uit een studie.

Meer dan een decennium nadat hij de kwestie voor het eerst had onderzocht, onderzoek door de Universiteit van Plymouth heeft aangetoond dat de meeste van de top 10 Engelstalige websites weinig of geen advies geven over het maken van wachtwoorden die minder snel worden gehackt.

Sommige laten mensen nog steeds het woord 'wachtwoord' gebruiken, terwijl anderen wachtwoorden van één karakter en basiswoorden toestaan, waaronder de achternaam van een persoon of een herhaling van hun gebruikersidentiteit.

Hoogleraar Informatiebeveiliging Steve Furnell voerde het onderzoek uit, soortgelijke beoordelingen hebben uitgevoerd in 2007, 2011 en 2014.

Hij zei dat het zorgwekkend was dat meer dan een decennium nadat het probleem voor het eerst werd benadrukt, bedrijven niet meer deden om consumenten te helpen te midden van de toegenomen dreiging van wereldwijde cyberaanvallen.

"We horen steeds dat wachtwoorden tot het verleden behoren, " zei professor Furnell, directeur van het Universitair Centrum voor Veiligheid, Communicatie en netwerkonderzoek (CSCAN). "Maar ondanks het vooruitzicht dat nieuwe technologieën van kracht worden, ze zijn nog steeds de belangrijkste bescherming die mensen kunnen gebruiken bij het opzetten van online accounts. Nu persoonlijke gegevens strenger dan ooit worden bewaakt, duidelijke en directe begeleiding lijkt een basismiddel om ervoor te zorgen dat gebruikers erop kunnen vertrouwen dat de informatie die ze verstrekken zowel veilig als beveiligd is."

De studie, gepubliceerd in Computerfraude en beveiliging , de wachtwoordpraktijken van Google onderzocht, Facebook, Wikipedia, Reddit, Yahoo, Amazone, Twitter, Instagram, Microsoft Live en Netflix.

Er is gekeken of gebruikers begeleiding krijgen bij het aanmaken van een account, hun wachtwoord wijzigen of een wachtwoord opnieuw instellen, en hoe rigoureus eventuele richtlijnen werden gehandhaafd.

De beste voorzieningen, rekening houdend met toegestane wachtwoordlengte en andere beperkingen, werden aangeboden door Google, Microsoft Live en Yahoo waren ook de top drie sites toen de laatste beoordeling werd uitgevoerd in 2014.

De drie minst gunstige reeksen resultaten waren afkomstig van Amazon, Reddit en Wikipedia, waarbij de wachtwoordvereisten van Amazon de meest liberale blijven, in lijn met de eerdere beoordelingen.

In feite, het enige gebied waar er over de hele 11 jaar een opmerkelijke verbetering is opgetreden, is het aantal sites dat het gebruik van het woord 'wachtwoord' verhindert, maar zelfs nu laten verschillende het nog toe.

De enige andere verbetering is het aantal sites dat enige vorm van extra authenticatie biedt (van drie in 2011 tot acht in 2018), maar het is niet iets dat een van de beoordeelde websites markeert tijdens het aanmeldingsproces voor een account.

Professor Furnell voegde toe:"Met meer dan tien jaar tussen de studies, het is enigszins teleurstellend om te constateren dat het algemene verhaal in 2018 grotendeels gelijk is aan dat van 2007. In de tussenliggende jaren is er is nog steeds veel geschreven over de tekortkomingen van wachtwoorden en de manieren waarop we ze gebruiken, maar er wordt weinig gedaan om ons aan te moedigen of te verplichten het juiste pad te volgen. Positief is de toegenomen beschikbaarheid van tweestapsverificatie en tweefactorauthenticatie. Maar gebruikers hebben aantoonbaar meer aanmoediging of verplichting nodig om ze op een andere manier te gebruiken, zoals wachtwoorden zelf, ze zullen het potentieel voor bescherming bieden, terwijl ze in de praktijk tekort schieten."