Wachtwoordmeters worden vaak beschikbaar gesteld om gebruikers te helpen hun persoonlijke gegevens te beveiligen tegen de bedreigingen van cybercriminelen.

Echter, het 'inconsistente en misleidende' advies dat op enkele van 's werelds meest populaire websites wordt aangeboden, zou eigenlijk meer kwaad dan goed kunnen doen, volgens nieuw onderzoek.

Een onderzoek van de Universiteit van Plymouth evalueerde de effectiviteit van 16 wachtwoordmeters die mensen waarschijnlijk regelmatig zullen gebruiken of tegenkomen.

De belangrijkste focus lag op speciale wachtwoordmeterwebsites, maar het onderzoek probeerde ook de diensten te beoordelen die zijn ingebed in een aantal veelgebruikte online diensten (waaronder Dropbox en Reddit) en die welke standaard op sommige van onze apparaten worden aangetroffen.

Gepubliceerd in Computerfraude en beveiliging , het onderzoek zegt dat er een duidelijke mate van variatie is in het advies dat op de verschillende websites wordt aangeboden.

En hoewel sommige meters gebruikers effectief naar veiligere accountwachtwoorden sturen, sommigen zullen ze niet oppikken als ze 'abc123' proberen te gebruiken, 'qwertyuiop' en 'iloveyou' - deze week allemaal vermeld onder de slechtste wachtwoorden van 2019.

Het onderzoek is uitgevoerd door Steve Furnell, Professor in informatiebeveiliging en leider van het University's Centre for Security, Communicatie en netwerkonderzoek.

Hij heeft eerder gesuggereerd dat wereldwijde IT-giganten, waaronder Amazon en LinkedIn, veel meer zouden kunnen doen om het bewustzijn van de noodzaak van betere wachtwoordpraktijken te vergroten.

Hij heeft ook aangetoond dat in de loop van een decennium, de meeste van de tien Engelstalige websites hadden de wachtwoordbegeleiding die ze consumenten bieden niet uitgebreid vanwege de toegenomen dreiging van wereldwijde cyberaanvallen.

In een reactie op het laatste onderzoek, Professor Furnell zei:"Tijdens de feestdagen, honderden miljoenen mensen zullen technologiegeschenken ontvangen of hun apparaten gebruiken om ze te kopen. Het minste wat ze mogen verwachten, is dat hun gegevens veilig zijn en, bij het ontbreken van een vervanging voor wachtwoorden, het verstrekken van consistente en geïnformeerde begeleiding is de sleutel in de zoektocht naar betere beveiliging.

"Wat deze studie aantoont, is dat sommige van de beschikbare meters een poging tot wachtwoord als een potentieel risico zullen markeren, terwijl anderen het acceptabel vinden. Beveiligingsbewustzijn en -educatie is al moeilijk genoeg, zonder de kans te verspillen door misleidende informatie aan te bieden die gebruikers misleidt en een vals gevoel van veiligheid geeft."

De studie testte 16 wachtwoorden tegen de verschillende meters, waarvan er 10 behoren tot 's werelds meest gebruikte wachtwoorden (inclusief 'wachtwoord' en '123456').

Van de 10 expliciet zwakke wachtwoorden, slechts vijf daarvan werden consequent als zodanig gescoord door alle wachtwoordmeters, terwijl 'Wachtwoord1!' presteerde veel beter dan het zou moeten doen en werd zelfs sterk beoordeeld door drie van de meters.

Echter, een positieve bevinding was dat een door de browser gegenereerd wachtwoord consequent als sterk werd beoordeeld, wat betekent dat gebruikers er schijnbaar op kunnen vertrouwen dat deze functies hun werk goed doen.

Schrijven in de conclusie van de studie, Professor Furnell voegde toe:"Wachtwoordmeters zelf zijn geen slecht idee, maar u moet duidelijk de juiste gebruiken of verstrekken. Het is ook de moeite waard eraan te denken dat, ongeacht hoe de meters ermee omgingen, veel systemen en sites zouden in de praktijk nog steeds de zwakke wachtwoorden accepteren en zonder gebruikers advies of feedback te hebben gegeven over hoe ze betere keuzes kunnen maken.

"Terwijl alle aandacht vooral gericht is op het vervangen van wachtwoorden, het is een feit dat we ze blijven gebruiken met weinig of geen poging om gebruikers te ondersteunen om dit op de juiste manier te doen. Geloofwaardige wachtwoordmeters kunnen een waardevolle rol spelen, maar misleidende meters zijn in strijd met het belang van de veiligheid en kunnen aanvallers eenvoudigweg verder voordeel opleveren."