Enquête voor Wereldwachtwoorddag 2024

De Bitwarden-enquête voor Wereldwachtwoorddag, uitgevoerd in het voorjaar van 2024, verzamelde inzichten van 2.400 personen uit de VS, het VK, Australië, Frankrijk, Duitsland en Japan om de huidige wachtwoordgewoonten van gebruikers te onderzoeken. De enquête onderzoekt gewoonten rond wachtwoordbeveiliging thuis en op het werk, beoordeelt de vermeende impact van phishing en AI op online beveiliging, en legt vast hoe gebruikers denken over de adoptie van passkeys als opkomende verificatiemethode.

Bekijk de presentatie voor een uitgebreide verkenning van de enquêteresultaten.

• 25% van de respondenten wereldwijd hergebruikt thuis wachtwoorden op 11-20+ sites of apps, en 36% verwerkt persoonlijke informatie in hun wachtwoorden, wat zorgen oproept over wachtwoordsterkte en beveiliging.

• Een meerderheid van de respondenten blijft vertrouwen op het geheugen (54%) en pen en papier (33%) voor wachtwoordbeheer, wat de afhankelijkheid van verouderde en mogelijk onveilige methoden onderstreept.

• Bijna een derde van de respondenten (32%) voelt zich onvoldoende voorbereid of onzeker over de verdediging tegen door AI versterkte cyberdreigingen, wat wijst op een kloof in cyberbeveiligingsparaatheid.

• 37% ziet de beveiligingsgewoonten op hun werkplek als riskant, waarbij aanzienlijke percentages wachtwoorden onveilig opslaan (35%) of zwakke inloggegevens gebruiken (39%), wat wijst op verbeterpunten in de cyberbeveiligingspraktijken van organisaties.

• Hoewel 45% van de respondenten wereldwijd passkeys gebruikt, ontbreekt het aan begrip (41% is “niet erg goed geïnformeerd” of “helemaal niet”) over de privacy- en beveiligingsvoordelen van passkeys.

Uit de enquête blijkt dat een kwart (25%) van de respondenten wereldwijd wachtwoorden hergebruikt voor 11-20+ accounts, terwijl meer dan een derde (36%) toegeeft persoonlijke informatie te gebruiken in hun inloggegevens die openbaar toegankelijk is op sociale media (60%) en online forums (30%). Deze gewoonten tonen een aanzienlijke kloof tussen aanbevolen beveiligingspraktijken en daadwerkelijk gebruikersgedrag, en benadrukken hoe zwakke wachtwoordgewoonten en wachtwoordhergebruik de risico’s op cyberbeveiliging en identiteitsdiefstal aanzienlijk vergroten.

Er is dringend behoefte aan meer bewustwording en voorlichting over betere cybersecuritygewoonten thuis en op het werk. Hoewel 60% van de gebruikers zegt er vertrouwen in te hebben een phishingaanval te kunnen herkennen en 68% zich voorbereid voelt om door AI versterkte cyberaanvallen te herkennen en te beperken, grijpt een aanzienlijk aantal respondenten nog steeds terug op risicovolle methoden voor wachtwoordbeheer. Vierenvijftig procent van de mensen vertrouwt thuis op het geheugen en 33% gebruikt pen en papier om wachtwoorden te beheren. Bijna de helft van de respondenten (41%) geeft aan zeer vaak of enigszins vaak persoonlijke en werkgegevens te raadplegen via openbare netwerken, waardoor hun kwetsbaarheid toeneemt.

Dit gedrag heeft duidelijke gevolgen: bijna een vijfde (19%) van de gebruikers wereldwijd geeft toe te maken te hebben gehad met beveiligingsinbreuken, en 23% bevestigt dat hun wachtwoorden in het verleden zijn gestolen of gecompromitteerd. Dit onderstreept de cognitieve dissonantie tussen de beveiligingshouding van gebruikers en hun daadwerkelijke gedrag.

De bevindingen van de enquête laten zien dat individuele wachtwoordgewoonten op het werk een afspiegeling zijn van die thuis. De meerderheid van de respondenten geeft toe te vertrouwen op het geheugen (53%) en op pen en papier (34%) voor hun werkaccounts. Bijna de helft (48%) geeft aan wachtwoorden enigszins vaak of zeer vaak opnieuw te gebruiken op verschillende werkplatforms of accounts.

Daarnaast zegt 48% van de respondenten regelmatig beveiligingstraining te krijgen die is gericht op het beschermen van logingegevens tegen veelvoorkomende dreigingen, waarbij zij aangeven dat ze veel vertrouwen (43%) of enig vertrouwen (50%) hebben in hun vermogen om die dreigingen tegen te gaan. Hun gedrag schetst echter een ander beeld: meer dan een derde (37%) bestempelt hun beveiligingsgewoonten op de werkplek als enigszins of zeer riskant. Hoewel het wereldwijde gemiddelde hoger ligt dan het percentage Amerikaanse respondenten (23%) dat hun beveiligingsgewoonten op de werkplek als riskant bestempelt, blijven Amerikaanse gebruikers zwakke wachtwoorden of wachtwoorden op basis van persoonlijke informatie gebruiken (44%), werkwachtwoorden onveilig opslaan (45%), geen 2FA gebruiken (23%) en wachtwoorden onveilig delen (32%).

Ondanks uitdagingen op het gebied van wachtwoordbeveiliging laat de enquête bemoedigende trends zien, waaruit blijkt dat gebruikers steeds vaker verantwoordelijker cybersecuritygedrag aannemen. Eenenvijftig procent van de respondenten wereldwijd (en 56% van de Amerikaanse personen) die thuis een wachtwoordbeheerder hebben ingevoerd, zegt op het werk beveiligingsbewuster te zijn geworden, en 45% zegt wachtwoorden minder vaak te hergebruiken. Dit reikt verder dan persoonlijk gebruik: 28% deelt de voordelen van software voor wachtwoordbeheer op de werkplek. De positieve invloed van het gebruik van wachtwoordbeheerders op het werk is merkbaar in het privéleven van respondenten: 52% geeft aan thuis beveiligingsbewuster te zijn geworden, terwijl zij wachtwoorden minder vaak hergebruiken (41%).

Het gebruik van tweefactorauthenticatie (2FA) neemt toe: 40% van de respondenten wereldwijd gebruikt het voor de meeste persoonlijke accounts en een vergelijkbaar percentage (41%) voor de meeste werkaccounts. Het bewustzijn groeit dat 2FA belangrijk is als extra beveiligingslaag: 57% van alle respondenten gebruikt 2FA om hun beveiligingshouding te versterken als gevolg van een toename van phishingaanvallen. Ook de toenemende frequentie van cyberaanvallen gericht op de inloggegevens van werknemers is niet onopgemerkt gebleven. Vijfenzestig procent van de respondenten heeft enkele verbeteringen doorgevoerd of aanvullende waarborgen ingevoerd om de beveiligingshouding te versterken, wat wijst op toewijding aan sterkere cybersecuritypraktijken in zowel persoonlijke als professionele omgevingen.

Vijfenveertig procent van de wereldwijde enquête-respondenten heeft passkeys ingevoerd, wat wijst op een aanhoudende verschuiving naar wachtwoordloze authenticatie. Meer dan veertig procent van de respondenten begrijpt de beveiligingsvoordelen echter nog niet volledig, wat wijst op de noodzaak van meer voorlichting over de beveiligingsvoordelen van passkeys ten opzichte van traditionele wachtwoorden. Ondanks de groeiende adoptie blijven zorgen over privacy en beveiliging bestaan. Gebruikers uiten zorgen over misbruik van gegevens (31%), onzekerheid over monitoring (31%), ongeoorloofde toegang (31%) en twijfels over veilige opslag (29%). Transparante communicatie en sterke beveiligingsgaranties zijn essentieel om deze kwesties aan te pakken, het vertrouwen van gebruikers te vergroten en bredere acceptatie van passkeys te bevorderen.

Als organisaties passkeys zouden invoeren, verwacht 62% van de respondenten dat hun vertrouwen in de beveiligingsweerbaarheid van hun bedrijf zou toenemen, en 66% zou eerder geneigd zijn passkeys persoonlijk te gebruiken als hun werkplek ze zou implementeren. Eenenvijftig procent van de respondenten verwacht dat passkeys en wachtwoorden naast elkaar zullen blijven bestaan en 17% verwacht dat passkeys wachtwoorden overbodig zullen maken. Ongeacht hoe mensen naar de toekomst van passkeys kijken, vindt een meerderheid (56%) dat de sector meer werk moet maken van het voorlichten van het publiek over de voordelen van passkeytechnologie.