Foto: Thinkstock
De wetenschappers bestudeerden hoe gebruikers omgaan met de grote hoeveelheid accounts en wachtwoorden. In het optimale geval gebruiken internetgebruikers voor elke account een uniek, sterk wachtwoord.
Maar volgens de onderzoekers is het gebruik van een slecht wachtwoord (de naam van je partner, geboorteplaats, je favoriete kleur) helemaal zo gek nog niet. Tenminste, in het geval van sites waarbij de gegevens de gebruikers letterlijk gestolen kunnen worden.
Op die manier blijft er volgens het onderzoek namelijk genoeg hersencapaciteit over om voor belangrijkere sites (DigiD, internetbankieren, e-mail) een uniek, lastig wachtwoord te bedenken en te onthouden, zo blijkt uit hun onderzoek.
Zoveel unieke, lastige wachtwoorden kan het menselijk brein echter gewoon niet onthouden, stellen de onderzoekers. Er op blijven hameren dat gebruikers echt een moeilijk, uniek wachtwoord moeten gebruiken heeft volgens het onderzoek dan ook geen zin; moet er een compromis gevonden worden.
Gevaarlijk
Veel mensen gebruiken een wachtwoord dat veel zwakker is dan wordt aangeraden, gebruiken hetzelfde wachtwoord voor meerdere accounts of een combinatie van beide. Al die oplossingen zijn echter gevaarlijk, omdat een makkelijk wachtwoord snel te hacken is, en wanneer een wachtwoord erg vaak gebruikt wordt, hackers direct toegang kunnen hebben tot alle accounts van de gebruiker.
Een andere optie is het gebruiken van een passwordmanager, zoals Lastpass. Daarmee wordt het ene probleem vervangen met het andere, vinden de onderzoekers; of de wachtwoorden staan opgeslagen in de cloud of op de harde schrijf, de wachtwoorden kunnen altijd worden ontvreemd door hackers en malware.
Overigens lijkt het wachtwoord steeds minder belangrijk. Onlangs zette een journalist van de Wall Street Journal zijn Twitter-wachtwoord online, omdat hij zijn account had beveiligd met tweestapsverificatie: zonder de code die Twitter naar zijn telefoon toestuurt, hebben anderen er niets aan.