| Wachtwoorden webwinkels zijn zwak |
| Wednesday, 25 August 2010 | 1293 keer gelezen | |
 De meeste webwinkels werken met te zwakke wachtwoorden voor klantenaccounts. Hackers kunnen de wachtwoorden gemakkelijk kraken, en zo toegang krijgen tot de gegevens van de klant om producten te bestellen.
Dit blijkt uit onderzoek van de Consumentenbond onder verschillende webwinkels. 17 van de twintig onderzochte webshops bleken een zwak wachtwoordbeleid te hebben. Veel webwinkels zouden het gebruik van sterke wachtwoorden niet afdwingen, soms kunnen klanten zelfs een wachtwoord van slechts één teken opgeven. Ook het wachtwoordbeleid van online betaaldienst PayPal zou niet waterdicht zijn. Met behulp van speciale software zijn zwakke wachtwoorden gemakkelijk te hacken en zo kan er gratis gewinkeld worden op rekening van de betreffende klant. De webwinkelier draait vaak voor deze kosten op omdat de gedupeerde zijn geld terug eist en het geleverde product meestal niet meer op te sporen is. Sterke wachtwoorden moeten altijd bestaan uit letters én cijfers en van voldoende lengte zijn. De Consumentenbond geeft aan dat webwinkels alleen wachtwoorden die aan deze regels voldoen zouden moeten accepteren. Klantenaccounts met wachtwoorden worden door veel webwinkels gebruikt zodat klanten niet bij elke bestelling opnieuw hun gegevens op hoeven te geven en bovendien de status van hun bestelling kunnen checken. Veel consumenten klagen echter over de vele wachtwoorden die ze moeten onthouden, en in de praktijk blijken veel shoppers steeds opnieuw een account aan te maken. Een oplossing voor dit probleem is een systeem waarbij elke internetter een online identiteit heeft die gekoppeld is aan één account dat bij meerdere webwinkels en diensten gebruikt kan worden, zoals OpenID. Dit zou ook het probleem van te zwakke wachtwoorden oplossen, omdat een systeem als OpenID alleen werkt met veilige, sterke wachtwoorden. De Consumentenbond informeert internetters met de campagne 'Laat je niet hacken' over veilig gebruik van privégegevens op het internet. Commentaar (4)
 Dirkjan
geschreven door Dirkjan, August 26, 2010
De meeste webwinkels accepteren inderdaad 'bestellen op rekening' omdat dit wettelijk nou eenmaal het meest voor de hand ligt. Je mag als webwinkel niet alleen een vooruit betaling aanbieden. Alleen iDEAL als betalingsmethode is dan ook onvoldoende, vandaar dat veel webwinkels ook met acceptgiro werken.
Met een openID kun je inderdaad overal in maar de praktijk wijst wel uit dat mensen dat wachtwoord serieuzer nemen. Er is meer over nagedacht en het zit ingewikkelder in elkaar dan een wachtwoord bij een gemiddelde webwinkel. Maar je hebt gelijk dat ook openID zijn nadelen kent. Alhoewel dat ook opgaat voor een simpele 4cijferige code als je pincode. Liever een veilig wachtwoord voor alles, dan tien verschillende onveilige wachtwoorden? Een keuze die je zelf per webwinkel wilt maken waarschijnlijk. Een ander aspect, wat als je doodgaat en niemand al die wachtwoorden van jou kent, geeft ook te denken. Al met al een interessant e-commerce onderwerp waar een algehele oplossing waar iedereen blij mee is, waarschijnlijk onmogelijk is. Ivan
geschreven door Ivan, August 27, 2010
Dirkjan,
Op rekening wordt dus gezien als een acceptgiro, begrijp ik dit goed? Daar kan ik me wel in vinden. Dan kan je ook nog eens naar een ander adres verzenden en dan komt het pakket met acceptgiro onder valse naam op een ander adres en de webwinkelier heeft het nakijken. Ik denk dat daar dan juist het grote probleem zit. Maar er gaat toch ook een bevestigings e-mail naar de klant? Je kan niet de bevestigings e-mail naar een ander adres sturen. Dus zo snel zal dit niet fout gaan. Denk wel dat het wachtwoord beleid bij de klant moet liggen en als webwinkelier daarin niet teveel regels moet opleggen. Een minimaal aantal tekens zou voldoende moeten zijn. Een webwinkelier kan adviseren, maar niet afdwingen denk ik. Groet, Ivan. Elja Trum geschreven door Elja Trum, August 30, 2010
Niks vervelender dan een website die je afdwingt een lastiger wachtwoord te verzinnen.
Als je naast iDEAL een betaling ook onder rembours aanbiedt val je ook nog binnen de regels en loopt zowel de webwinkelier als de klant met een onveilig wachtwoord geen risico. Het gebruik van OpenID is ook een optie, maar is voor veel webshoppers nog onbekend en daardoor lastiger in de praktijk. Ook zo kun je klanten wegjagen volgens mij. Schrijf commentaar
|
Zie ook de discussie hier: http://www.nujij.nl/wachtwoordbeleid-bij-grote-websites-zwak.9551454.lynkx
En het verhaal ook hier:
http://www.nu.nl/tech/2317685/wachtwoordbeleid-bij-grote-websites-zwak.html
Groet,
Ivan.