Wachtwoorden delen? U staat er niet alleen voor.

We hebben onderzoek verricht bij ruim 1.000 Amerikaanse consumenten om een beter begrip te krijgen van de manier waarop mensen wachtwoorden delen. De uitkomst: consumenten kiezen niet voor veiligheid, maar voor gemak.

Iedereen deelt wachtwoorden.

Vrijwel iedereen (95% van de ondervraagden) deelt meer dan één wachtwoord met andere mensen. Vaak is dit een partner of familielid, maar ook met collega’s en vrienden worden wachtwoorden gedeeld. Hoewel 73% van de respondenten aangeeft dat het delen van wachtwoorden risico’s met zich meebrengt, doet de meerderheid het toch. De redenen hiervoor lopen uiteen.

Of het er nu om gaat om een partner toegang te geven tot de gezamenlijke rekeningen, of om ervoor te zorgen dat wachtwoorden beschikbaar zijn in geval van nood: het delen op zich is niets bijzonders.

Ook op het werk delen we wachtwoorden.

We delen niet alleen onze privéwachtwoorden voor persoonlijke accounts. Minstens 1 op de 4 mensen deelt ook wachtwoorden op het werk, vaak in geval van nood of om werkzaamheden te kunnen delegeren. 61 procent van de respondenten zal zelfs eerder werkwachtwoorden delen dan privéwachtwoorden.

Bij het delen van wachtwoorden op kantoor blijkt de verantwoording echter lastig en het is vrijwel niet haalbaar om iedereen de best practices te laten volgen voor goede wachtwoordbeveiliging. Als een gedeeld wachtwoord niet wordt gewijzigd, kan een voormalige medewerker of leverancier met toegang tot een gevoelig account de veiligheid van uw gegevens in gevaar brengen.

Maar we delen onze wachtwoorden niet op een veilige manier.

Slechts 19% van de respondenten geeft aan dat ze geen wachtwoorden delen die toegang geven tot hun identiteit of financiële gegevens. De overige 81% doet dit dus wel. Meestal wordt het wachtwoord gedicteerd of opgeschreven. En waarom ook niet?

Ten eerste: iemand anders kan zo het wachtwoord horen of de notitie bemachtigen. En ten tweede kunt u nu geen volledige verantwoording meer afleggen voor het gedeelde wachtwoord. Het is moeilijk om te voorkomen dat de ontvanger het wachtwoord wijzigt, met nog iemand anders deelt, of het gebruikt voor een aanmeldpoging bij een van uw andere accounts.

We wijzigen onze wachtwoorden niet vaak genoeg.

De meeste mensen (73%) wijzigen hun wachtwoord niet, nadat ze het met iemand gedeeld hebben. Het risico bestaat dus dat de persoon met wie u uw wachtwoord hebt gedeeld, dit in de toekomst misbruikt – zelfs als u deze persoon op dit moment vertrouwt. Ook kunnen ze het onopzettelijk prijsgeven door phishing of zogeheten social engineering (waarbij een kwaadwillende zich voordoet als een vertrouwde bekende om een wachtwoord te achterhalen). Het niet wijzigen van uw wachtwoord is als het openlaten van de voordeur naar uw online leven.

Bovendien gebruikt 60% van de mensen dezelfde wachtwoorden voor meerdere websites. Dat maakt het waarschijnlijk dat één gelekt wachtwoord een onbevoegde toegang biedt tot een ander, veel belangrijker account – zoals uw bankrekening of uw inbox.

Hoe moeten we omgaan met gedeelde wachtwoorden?

Het is duidelijk: we hebben een betere manier nodig om wachtwoorden veilig te delen, zowel thuis als op het werk. Hier ziet u enkele tips voor het beste beheer van gedeelde wachtwoorden:

  • Deel wachtwoorden via een wachtwoordbeheerder. Niet alleen wordt het wachtwoord versleuteld voordat het veilig wordt gedeeld met iemand anders, het wachtwoordbeheer is ook traceerbaar omdat u altijd weet wie er op een bepaald moment toegang heeft tot een account.
  • Gebruik alleen unieke, willekeurig aangemaakte wachtwoorden als u wachtwoorden deelt. Als u voor iedere website een ander wachtwoord gebruikt, krijgen hackers met één wachtwoord geen toegang tot uw gehele online leven.
  • Wijzig wachtwoorden zodra de ander geen toegang meer nodig heeft. Als u uw wachtwoord niet meer wilt delen, moet u uw account updaten met een nieuw, willekeurig aangemaakt wachtwoord.

Deelt u wachtwoorden? Meld u vandaag nog aan voor LastPass en probeer de functie voor veilig delen! (En vervang direct al uw oude aanmeldgegevens en gebruik nieuwe, willekeurig aangemaakte wachtwoorden.)