40% hergebruikt belangrijke wachtwoorden voor onbelangrijke accounts
In het hergebruik van wachtwoorden schuilt een groot risico: ze zijn eenvoudig te kraken door fraudeurs, zeker nu het aantal datalekken blijft stijgen. Vooral bij kritische diensten met gevoelige informatie, zoals e-mail, banken en gezondheidsportalen, kan dat grote gevolgen hebben.
40% van de Nederlanders gebruikt (een variatie van) hetzelfde wachtwoord voor bijvoorbeeld webshops ook voor kritische diensten.
Dat blijkt uit onderzoek naar wachtwoordgebruik van Ipsos I&O in opdracht van ABN AMRO in aanloop naar het shoppingseizoen, de periode rond Black Friday en de feestdagen. De bank waarschuwt dan ook dat criminelen gestolen inloggegevens van minder kritische diensten kunnen hergebruiken om toegang te krijgen tot belangrijke accounts. Zo is het, ook nu het shoppingseizoen nadert, belangrijk om voor elke webshop een uniek wachtwoord te gebruiken.
De belangrijkste bevindingen op een rij:
- 40% van de Nederlanders hergebruikt wachtwoorden van minder kritische diensten ook voor kritische diensten, onder Nederlanders tot 45 jaar is dat 55%
- 89% erkent dat er risico’s zijn om hetzelfde wachtwoord voor verschillende diensten te gebruiken
- 32% verandert wachtwoorden van kritische diensten zelden/nooit of alleen als dat moet om weer te kunnen inloggen
- 53% onderneemt niet tot nauwelijks actie wanneer gegevens vrijkomen bij een datalek
Gemak boven veiligheid
Veel Nederlanders kiezen nog altijd voor gemak boven veiligheid. Dat maakt hen kwetsbaar: één datalek kan de sleutel zijn tot de digitale identiteit, zorggegevens en andere belangrijke diensten. Dat Nederlanders gemakkelijk omgaan met wachtwoorden blijkt niet alleen uit het hergebruik ervan, maar ook uit andere omgangsvormen rond wachtwoordbeheer. Zo verandert een derde van de Nederlanders (32%) wachtwoorden van kritische diensten zelden tot nooit of alleen als dit moet omdat de dienst dit vraagt of het wachtwoord is vergeten door de gebruiker. Daarnaast deelt bijna een kwart (24%) weleens een wachtwoord met iemand anders, bij Nederlanders tot 45 jaar loopt dat aantal zelfs op tot 39 procent.
“Steeds meer van ons dagelijks leven speelt zich online af. Van shoppen tot zorg, en van sociale media tot bankieren. Dat gemak is handig, maar het beheren van deze online accounts betekent wel dat je zelf de verantwoordelijkheid draagt voor de eigen digitale veiligheid. Beheer je wachtwoorden daarom zorgvuldig en gebruik ze niet opnieuw, ook niet een variatie ervan’’, zegt Marco Hendriks, Fraude Expert bij ABN AMRO. “Iedere keer dat je inlogt bij een webshop of online dienst, deel je je persoonlijke gegevens, zelfs bij een site waar je bijvoorbeeld ooit één keer iets hebt besteld. Wanneer bij een datalek jouw naam en wachtwoord van een webshop vrijkomen, en je hetzelfde of een vergelijkbaar wachtwoord gebruikt voor andere diensten, kunnen fraudeurs toegang krijgen tot ook je meer gevoelige of belangrijke accounts.”
Weinig actie
Datalekken nemen dan ook elk jaar toe*. Alleen al in 2024 werden in Nederland meer dan 35.000 datalekken gemeld. Tegelijkertijd onderschatten veel mensen het gevaar: meer dan de helft van de Nederlanders is van mening dat als hun wachtwoord in verkeerde handen valt, de persoonlijke gevolgen niet groot zijn. Veel mensen weten wel wat te doen bij een datalek: 64% geeft aan te weten welke stappen ze moeten ondernemen wanneer hun gegevens zijn getroffen. Maar in de praktijk blijven veel acties uit: van de respondenten die ontdekten dat hun data in verkeerde handen was gevallen, ondernam 10% niets en 43% slechts één actie.
Sleutel tot bankrekening
Om je bankrekening en andere belangrijke accounts goed te beveiligen, raadt ABN AMRO aan om altijd een uniek wachtwoord te bedenken, geen variaties te gebruiken op bestaande wachtwoorden en tweestapsverificatie in te stellen. In aanloop naar Black Friday en de feestdagen, is de kans groot dat veel Nederlanders nieuwe accounts aanmaken bij webshops, of de ‘wachtwoord vergeten’ optie inschakelen. Daarom is het extra belangrijk om dit in het achterhoofd te houden. Hendriks: “Cybercriminelen kijken niet naar grenzen tussen platforms. Wanneer ze een wachtwoord en jouw naam in bezit hebben, gaan ze hiermee aan de haal. Een wachtwoord lijkt onschuldig, maar kan dus grote gevolgen hebben: het kan ervoor zorgen dat anderen vanuit jouw naam kunnen handelen. Eén wachtwoord kan zomaar de sleutel zijn tot je persoonlijke gegevens of zelfs je bankzaken.”
Bron: ABN AMRO
