menu

Wachtwoorden webwinkels zijn zwak

Wachtwoorden webwinkels zwakDe meeste webwinkels werken met te zwakke wachtwoorden voor klantenaccounts. Hackers kunnen de wachtwoorden gemakkelijk kraken, en zo toegang krijgen tot de gegevens van de klant om producten te bestellen.   

Dit blijkt uit onderzoek van de Consumentenbond onder verschillende webwinkels. 17 van de twintig onderzochte webshops bleken een zwak wachtwoordbeleid  te hebben. Veel webwinkels zouden het gebruik van sterke wachtwoorden niet afdwingen, soms kunnen klanten zelfs een wachtwoord van slechts één teken opgeven. Ook het wachtwoordbeleid van online betaaldienst PayPal zou niet waterdicht zijn. 

Met behulp van speciale software zijn zwakke wachtwoorden gemakkelijk te hacken en zo kan er gratis gewinkeld worden op rekening van de betreffende klant. De webwinkelier draait vaak voor deze kosten op omdat de gedupeerde zijn geld terug eist en het geleverde product meestal niet meer op te sporen is.

Sterke wachtwoorden moeten altijd bestaan uit letters én cijfers en van voldoende lengte zijn. De Consumentenbond geeft aan dat webwinkels alleen wachtwoorden die aan deze regels voldoen zouden moeten accepteren.  

Klantenaccounts met wachtwoorden worden door veel webwinkels gebruikt zodat klanten niet bij elke bestelling opnieuw hun gegevens op hoeven te geven en bovendien de status van hun bestelling kunnen checken. Veel consumenten klagen echter over de vele wachtwoorden die ze moeten onthouden, en in de praktijk blijken veel shoppers steeds opnieuw een account aan te maken.

Een oplossing voor dit probleem is een systeem waarbij elke internetter een online identiteit heeft die gekoppeld is aan één account dat bij meerdere webwinkels en diensten gebruikt kan worden, zoals OpenID. Dit zou ook het probleem van te zwakke wachtwoorden oplossen, omdat een systeem als OpenID alleen werkt met veilige, sterke wachtwoorden.     

De Consumentenbond informeert internetters met de campagne ‘Laat je niet hacken’ over veilig gebruik van privégegevens op het internet.     

 

Tags

Reacties