Onderzoek McAfee: één op vier computergebruikers loopt ernstig gevaar slachtoffer te worden van identiteitsdiefstal
Slordige omgang met wachtwoorden maakt kwetsbaar voor online fraude
Amsterdam, 17 oktober 2007 McAfee Inc. (NYSE: MFE) maakt vandaag de bevindingen bekend van nieuw onderzoek waaruit blijkt dat één op de vier computergebruikers in Europa het risico loopt slachtoffer te worden van online fraude of identiteitsdiefstal. Eén van de belangrijkste redenen daarvoor is dat mensen niet serieus genoeg omgaan met wachtwoorden. Iets minder dan een kwart van de ondervraagden (24%) hanteert hetzelfde wachtwoord voor alle online accounts waar ze gebruik van maken en bijna de helft (43%) wijzigt een eenmaal gekozen wachtwoord nooit. Wordt dat wachtwoord vervolgens gehackt of gestolen, dan liggen vaak alle identiteitsgegevens voor het oprapen.
De enquête, waarbij in totaal 3500 mensen zijn ondervraagd, laat zien dat het veelgehoorde advies van deskundigen om complexere wachtwoorden te gebruiken, nauwelijks gehoor vindt. Bijna één derde van de ondervraagden (30%) heeft nog steeds wachtwoorden van hoogstens zes tekens en bijna een kwart (22%) gebruikt alleen letters.
Commentaar van Mathew Bevan, de bekende ex-hacker: "Dit zijn zorgwekkende resultaten die duidelijk laten zien hoe slordig de meeste mensen nog steeds zijn. Het gebruik van één simpel en makkelijk te raden wachtwoord, maakt het leven van cybercriminelen er alleen maar eenvoudiger op. Als het om hun huis of auto gaat kijken de meeste mensen veel beter uit. Ik bedoel, dit is zoiets als de sleutels van je auto in het contact laten zitten terwijl je bij de supermarkt bent. Dat doet niemand. Maar in het geval van online beveiliging worden de gevaren, hoewel de meeste mensen zich daar toch wel van bewust zijn, blijkbaar gewoon niet serieus genomen."
Eén wachtwoord voor alle gevallen
Maar liefst 59% van de ondervraagden geeft toe 'altijd' of 'meestal' hetzelfde wachtwoord te gebruiken. Kijken we naar de onderverdeling per land, dan zijn de Fransen - 39% 'altijd' hetzelfde wachtwoord - in dit opzicht het slordigst, op de voet gevolgd door de Spanjaarden (37%), met de Italianen op de derde plaats (22%). Daarna volgen Nederland (20%), Duitsland (17%) en het Verenigd Koninkrijk (16%).
Vooral niet veranderen
Naast de genoemde 43% consumenten die hun wachtwoord nooit wijzigt, geldt voor 16% van de ondervraagden dat ze maar één keer jaar een nieuw wachtwoord kiezen. Slechts 11% doet dat de aanbevolen drie keer per jaar. Op dit punt scoort Spanje - 55% nooit - het slechtst, gevolgd door Frankrijk (51%), Nederland en het Verenigd Koninkrijk (41%). Duitsland (37%) en Italië (36%) sluiten de rij.
Zoveel te onthouden!
Intussen is het best te begrijpen dat we steeds vaker één wachtwoord gebruiken voor alle gevallen. We melden ons namelijk ook bij steeds meer websites aan.
"Mensen hebben steeds meer online accounts en dat betekent dat ook steeds meer mensen op steeds meer sites hun 'digitale DNA' achterlaten 41% van de mensen die aan dit onderzoek hebben meegedaan, zegt minstens één keer per dag persoonlijke gegevens in te vullen bij de een of andere vorm van online registratie, terwijl 20% aangeeft hun wachtwoord 10 tot 30 keer per dag nodig te hebben", zegt Greg Day, beveiliginsanalist bij McAfee. "Dan wil je niet voor elk afzonderlijk account een ander wachtwoord moeten onthouden en dus kiezen mensen steeds meer voor hooguit een paar simpele wachtwoorden. Dat is heel begrijpelijk, maar het blijft onze taak om te wijzen op de gevaren van die gewoonte."
Kinderlijk eenvoudig
We weten allemaal dat het geen goed idee is, maar toch gebruikt 22% van ons, afgaande op de resultaten van dit onderzoek, nog steeds simpele wachtwoorden die volledig uit letters bestaan. Frankrijk 37% alleen letters voert op dit punt de Europese ranglijst aan, gevolgd door Spanje (28%), Italië (24%), het Verenigd Koninkrijk (18%), Nederland (17%) en Duitsland (15%). In Duitsland worden 'sowieso' de veiligste wachtwoorden gebruikt van Europa, want in dat land zegt 34% gebruik te maken van een combinatie van letters (hoofdletters en kleine letters) en cijfers. In Nederland geldt dat maar voor 23% van de ondervraagden, in het Verenigd Koninkrijk en Frankrijk voor 22%. Italië en Spanje scoren, met respectievelijk 19% en 13%, het slechtst.
De naam van mijn hond
Het meest gebruikte wachtwoord bleek de naam van een huisdier, gevolgd door een hobby, met moeders meisjesnaam op de derde plaats. Geen erg verrassende uitkomsten, maar wel zorgwekkend in het licht van de toenemende populariteit van 'sociale netwerk-sites' als Linkedin en Hyves. Want daar zijn dat soort gegevens vaak openlijk te vinden.
De Top-Tien van meest gekozen wachtwoorden in Europa:
* Naam van huisdier
* Hobby
* Meisjesnaam moeder
* Verjaardag van gezinslid
* Eigen verjaardag
* Naam van partner
* Eigen naam
* Favoriete voetbalclub
* Lievelingskleur
* Naam van eerste school
Meer en meer mobiel
In het onderzoek is ook gekeken naar beveiligingsgewoonten met betrekking tot de mobiele telefoon. En ook die laten nogal te wensen over. Zo blijkt bijna tweederde van de ondervraagden (61%) geen pincode te gebruiken om hun telefoon te beschermen tegen onbevoegd gebruik. Van degenen die wel een pincode gebruiken, zegt meer dan driekwart (76%) die nooit te veranderen. Ruim een kwart (29%) gebruikt gewoon de standaardinstelling.
"Nu vrijwel iedereen een mobiele telefoon heeft, wordt beveiliging ook daar een steeds belangrijker thema", zegt Jan Volzke, Head of Marketing, Mobile Security bij McAfee. "Als je mobieltje wordt gestolen, kan dat geld kosten door telefoongesprekken die de "vinder" ermee gaat voeren. Dat begrijpt iedereen wel en dat probleem is ook makkelijk op te lossen door gewoon je SIM-kaart te annuleren. Maar wat de meeste mensen niet beseffen, is dat daarmee de informatie die op het apparaat is opgeslagen - zoals online wachtwoorden en persoonlijke gegevens nog steeds toegankelijk is. En dat betekent het risico van identiteitsdiefstal."
Conclusie van het onderzoek is dat meer aandacht voor beveiliging absoluut nodig is, niet alleen bij het gebruik van computers maar ook wat betreft mobiele apparatuur. Het gaat erom dat de consument zich bewust wordt van het belang van bescherming van de 'sleutels tot hun digitale ID' en zich niet langer blootstelt aan de gevaren van identiteitsdiefstal.
Methodologie
Het onderzoek is uitgevoerd door Ciao Surveys onder 3500 consumenten in het Verenigd Koninkrijk, Frankrijk, Duitsland, Italië, Spanje en Nederland.
McAfee, Inc.
McAfee, Inc., met hoofdkantoor in Santa Clara, California (V.S.) is wereldleider op het gebied van Intrusion Prevention en Risk Management. McAfee biedt innovatieve en bewezen solutions en services die systemen en netwerken wereldwijd beschermen. Met McAfee's ongeëvenaarde expertise op beveiligingsgebied kunnen particuliere klanten, ondernemingen, (semi)overheidsinstellingen en service providers aanvallen blokkeren, verstoringen vermijden en hun beveiligingsstatus voortdurend bewaken en verbeteren. Kijk voor meer informatie op http://www.mcafee.com.
# # #
Voor meer informatie of een gesprek met McAfee kunt u contact opnemen met: Marleen Dorlandt
Text 100 Public Relations
Telefoon: +31 (0)20 530 43 38
Mobiel: +31 (0)6 49 77 9680
E-Mail: marleen.dorlandt@text100.nl
Break down of Stats for Passwords Patterns research
Key overall stats for Password Patterns across Europe
. Nearly one in four people are at serious risk from online fraud or identity theft due to slack password habits as almost a quarter (24%) of us use the same password to access all our online accounts; accounts that hold lucrative information for cyber criminals
. Almost half of us (43%) never change that password; leaving us at serious risk of giving away the key to our complete identity should that password be hacked or stolen
. 16% change their password once a year
. Only 11% change their password the recommended three times per year
. Advice from experts to use longer, more complex passwords appears to be falling on deaf ears as almost a third (30%) of people are still using passwords of only one to six characters in length and almost a quarter (22%) use all alpha characters
. 28% say we need them between 1-2 times, 25% need them 3-4 times and 20% need them between 10-30 times a day
. 33% of us in Europe do not protect our mobile devices with PIN code
. Nearly three quarters (76%) of all respondents never change their pin code on their mobile device
. The default pin is the most popular choice of code across Europe (29%), followed by people's dates of birth (24%)
Country break downs
| | |% of respondents that NEVER change their password: | |Spain |55% | |France |51% | |The Netherlands |41% | |Germany |37% | |The UK |41% | |Italy |36% |
| | |Most popular passwords: |A-Z of passwords
. French have the least secure passwords in Europe as the highest number of French respondents claimed to use all alpha characters (37%)
. The Germans have the most secure passwords in Europe with 34% claiming to use a combination of alpha characters of upper and lower case and numeric characters, compared to 23% of people in The Netherlands, 22% in England and France, 19% in Italy and 13% in Spain.
| | |% of respondents that use all alpha characters: | |Spain |28% | |France |37% | |The Netherlands |17% | |Germany |15% | |The UK |18% | |Italy |24% |
| | |% of respondents that use a mixture of upper and lower case and alpha and | |numeric characters: | |Spain |13% | |France |22% | |The Netherlands |23% | |Germany |34% | |The UK |22% | |Italy |19% |
. The French also use the simplest passwords of six characters or less (41%)
. Similarly the worst culprits of using the same password for everything are the French with 39% of people using just one password
| | |% of respondents that have one password for everything: | |Spain |37% | |France |39% | |The Netherlands |20% | |Germany |16% | |The UK |16% | |Italy |22% |
| | |% of that have passwords of six characters or less: | |Spain |35% | |France |41% | |The Netherlands |35% | |Germany |30% | |The UK |22% | |Italy |25% |A lot to remember!
. The French are the most active online, with the highest number of respondents in France needing to use their passwords between 10-30 times a day
| | |% of respondents using passwords between 10-30 times a day: | |Spain |17% | |France |41% | |The Netherlands |12% | |Germany |15% | |The UK |16% | |Italy |24% |Mobile Security
. In Germany, mobile device security is taken the most seriously with 80% of respondents having the security pin code activated
. The British are the worst offenders regarding activating their pin protection prompts
| | |% of respondents who have the pin code protection prompt activated on | |their mobile device: | |Spain |79% | |France |70% | |The Netherlands |76% | |Germany |80% | |The UK |31% | |Italy |63% |
. The Spanish are the worst culprits regarding lax mobile security - 86% never change their pin code on their mobile device
| | |% of respondents who have the pin code protection prompt activated on | |their mobile device: | |Spain |86% | |France |82% | |The Netherlands |81% | |Germany |74% | |The UK |62% | |Italy |70% |Some key tips
1. Choose a password of at least 8 characters in length and mix alpha and numeric characters and symbols
2. Don't choose pet's names, partner's names or your own name.they are too easy to guess!
3. Change your password often (at least three times a year)
4. Don't ever give your password away (even if an email looks like it comes from a trusted source, be vigilant!)
5. Remember to activate the PIN on your mobile device
---- --