Tuta Mail, een e-maildienst met ingebouwde quantumveilige encryptie, heeft de resultaten gepubliceerd van een enquête onder 2.500 beveiligingsbewuste gebruikers. Deze resultaten laten een opvallende kloof zien tussen het gedrag van gebruikers en de nieuwe aanbevelingen van het National Institute of Standards and Technology (NIST) en America’s Cyber Defence Agency (CISA) met betrekking tot wachtwoordsterkte.
Belangrijkste bevindingen uit de enquête
De enquête toonde aan dat gebruikers uiteenlopende keuzes maken in wachtwoordlengte:
• 16% gebruikt wachtwoorden met een maximale lengte van 10 tekens.
• 32% kiest wachtwoorden tussen de 11 en 15 tekens.
• 31% geeft de voorkeur aan wachtwoorden van 16 tot 20 tekens voor betere bescherming.
• 21% gebruikt wachtwoorden van meer dan 20 tekens voor maximale veiligheid.
Hoewel 52% van de respondenten voldoet aan of zelfs de aanbevolen minimumlengte van 16 tekens overschrijdt, blijft bijna de helft achter bij deze norm. Vooral de 16% die wachtwoorden van slechts 10 tekens of minder gebruikt, vormt een risico.
De wachtwoordrichtlijnen van NIST
De nieuwste richtlijnen van NIST benadrukken het belang van langere wachtwoorden om de risico’s van brute-force-aanvallen te verkleinen en online accounts beter te beschermen tegen hackers. In hun eigen woorden: “Wachtwoorden moeten minimaal acht tekens lang zijn en bij voorkeur minimaal 15 tekens.”
In eenvoudigere termen: wachtwoorden van acht tekens of meer zijn acceptabel, maar pas vanaf 15 tekens kan een wachtwoord als echt veilig worden beschouwd. CISA vat het nog bondiger samen: “Minstens 16 tekens – langer is sterker!”
Verbeterpunten nodig
De resultaten van de enquête zijn opvallend, omdat Tuta Mail-gebruikers bekendstaan om hun technische kennis en inzet voor online privacy en beveiliging. Zo begrijpen zij bijvoorbeeld al dat een beveiligde e-maildienst zoals Tuta Mail veiliger is dan diensten zoals Gmail. Desondanks benadrukt de data dat er nog veel werk te verzetten is om gebruikers beter te informeren en hen te voorzien van hulpmiddelen om veiligere wachtwoordpraktijken aan te nemen.
Volgens Arne Möhle, CEO van Tuta Mail: “Het is bemoedigend om te zien dat veel gebruikers langere en veiligere wachtwoorden gebruiken, maar er is nog een lange weg te gaan om online accounts adequaat te beschermen. Deze enquête toont aan hoe belangrijk het is om bewustwording over de NIST-aanbevelingen te vergroten en gebruikers de tools te bieden om hun digitale identiteit effectief te beschermen. Daarnaast moeten dienstverleners hun wachtwoordvereisten updaten in lijn met de nieuwe NIST-richtlijnen.”
Tuta Mail heeft al stappen gezet om gebruikers te helpen bij het verbeteren van hun wachtwoordbeveiliging. Het platform hanteert een minimum wachtwoordlengte van 10 tekens en biedt daarnaast een wachtwoordgenerator die lange wachtwoordzinnen genereert met willekeurig geselecteerde woorden. Deze aanpak voldoet aan de NIST-richtlijnen en helpt gebruikers sterke, veilige wachtwoorden te creëren.
De enquête onderstreept hoe cruciaal het is om wachtwoordveiligheid serieus te nemen, zelfs onder tech-savvy gebruikers. Met de richtlijnen van NIST en CISA als leidraad kunnen zowel gebruikers als dienstverleners bijdragen aan een veiliger internet. Langere wachtwoorden zijn een eenvoudige maar doeltreffende stap in het beveiligen van digitale accounts. Zoals de experts zeggen: “Langer is sterker!”
