Volledig rapport wereldwijde enquête World Password Day 2022

• Percentage mensen in elke regio dat zegt een datalek te hebben meegemaakt:

  • Verenigde Staten - 31%

  • Verenigd Koninkrijk - 35%

  • Australië - 23%

  • Duitsland - 19%

  • Japan - 10%

• Mensen slaan acht op de krantenkoppen: wereldwijd maakt 35% van de respondenten zich dit jaar meer zorgen over cyberaanvallen dan vorig jaar.

• Vertrouwenskwesties: wereldwijd maakt 28% van de respondenten zich het meest zorgen dat hun partner wordt getroffen door een datalek, gevolgd door ouders met 22%.

• Bijna alle (90%) wereldwijde respondenten zijn ‘enigszins’ of ‘zeer’ bekend met best practices voor wachtwoordbeveiliging, maar betekent bekendheid ook dat ze die in de praktijk brengen? Niet echt.

  • Het grootste deel van de wereldwijde respondenten (32%) hergebruikt wachtwoorden op 5-10 sites.

  • Bijna een kwart (21%) van de respondenten stelt hun wachtwoorden elke dag of meerdere keren per week opnieuw in.

  • Meer dan de helft (55%) van de wereldwijde respondenten vertrouwt op hun geheugen voor wachtwoordbeheer.

• Meer dan twee derde (68%) van de wereldwijde respondenten vindt het belangrijker dat een wachtwoord veilig is dan makkelijk te onthouden, maar meer dan de helft vertrouwt nog steeds op hun geheugen voor wachtwoordbeheer.

  • Mensen weten dat ze veilig moeten zijn, maar proberen nog steeds hun geheugen te gebruiken. Er zijn echter hulpmiddelen direct beschikbaar, zonder kosten, om hen te helpen.

• Het geheugen is berucht onbetrouwbaar: van de wereldwijd respondenten die wachtwoordbeheerders gebruiken (een derde), is de meerderheid (51%) begonnen omdat ze hun wachtwoorden ‘bleven vergeten’.

• 2FA is wereldwijd ingeburgerd en dat is goed nieuws voor iedereen: een meerderheid (83%) van de wereldwijde respondenten is ‘enigszins’ of ‘zeer’ bekend met 2FA.

• Ondanks gedocumenteerde datalekken en het aanhoudende risico op cyberaanvallen, zijn wachtwoordbeheerders op de werkplek nog niet echt doorgebroken. Slechts een kwart (25%) van de respondenten is verplicht om op het werk een wachtwoordbeheerder te gebruiken.

• Proactiviteit graag: een meerderheid (64%) van de wereldwijde respondenten vindt dat werkgevers werknemers een wachtwoordbeheerder zouden moeten bieden om inloggegevens te beschermen.

• Wereldwijd verwachten de meeste werknemers (68%) terug te keren naar kantoor, en de overgrote meerderheid (83%) van de wereldwijde respondenten vindt dat werkgevers beveiligingstools en training specifiek voor werken op afstand moeten bieden.

  • Het aanzienlijke aantal Britse respondenten (59%) dat voor wachtwoordbeheer op het ‘geheugen’ vertrouwt, verklaart mogelijk ook de 35% die hun wachtwoorden elke dag of meerdere keren per week opnieuw moet instellen.

  • Een opvallende 35% van de Britse respondenten stelt hun wachtwoorden elke dag of meerdere keren per week opnieuw in.

  • Slechts 10% van de Japanse respondenten moet hun wachtwoorden elke dag of meerdere keren per week opnieuw instellen.

  • Iets meer dan de helft (52%) van de Japanse respondenten gebruikt 2FA voor werkaccounts, terwijl 72% het voor persoonlijke accounts gebruikt. In andere landen gebruikt een hoger percentage respondenten 2FA voor werkaccounts.

  • Minder dan een kwart (22%) van de Japanse respondenten gebruikt een wachtwoordbeheerder, lager dan in andere regio’s.

Datalekken vormen een reële en voortdurende dreiging. Volgens de non-profitorganisatie Identity Theft Research Center, is het aantal gemelde datalekken in het eerste kwartaal van dit jaar met 14% gestegen (404, tegenover 353 in Q1 2021). Bijna allemaal (92%) waren het gevolg van cyberaanvallen (in plaats van systeem- of menselijke fouten). Phishing- en ransomwareaanvallen blijven de belangrijkste en op een na belangrijkste oorzaken van datalekken. 

Het is begrijpelijk dat dit klimaat terug te zien is in de onderstaande bevindingen. 

• Datalekken zijn echt en treffen consumenten, niet alleen grote bedrijven.

• Respondenten maken zich het meest zorgen dat een partner door een datalek wordt getroffen.

• Bijna een kwart (23%) van de respondenten wereldwijd is getroffen door een datalek.

• Meer dan een derde (35%) van de Britse respondenten is getroffen door een datalek.

• Slechts 10% van de Japanse respondenten denkt dat ze door een datalek zijn getroffen, maar 16% zegt ook dat ze het niet zeker weten of het niet weten.

• Wereldwijd maakt 35% van de respondenten zich dit jaar meer zorgen over cyberaanvallen dan vorig jaar.

• In het VK maakt 34% zich dit jaar meer zorgen over cyberaanvallen dan vorig jaar.

• In Japan maakt 34% zich dit jaar meer zorgen over cyberaanvallen dan vorig jaar.

• Wereldwijd maken respondenten zich het meest zorgen dat hun partner door een datalek wordt getroffen (28%), gevolgd door een ouder (22%).

• In het VK maken respondenten zich bijna evenveel zorgen dat ouders (30%) en partners (29%) door een datalek worden getroffen.

• In Japan maken respondenten zich het meest zorgen dat hun partner door een datalek wordt getroffen (30%).

• Bijna een derde (31%) van de Amerikaanse respondenten kreeg vorig jaar te maken met een datalek, een aantal dat vergelijkbaar is met de bevindingen van vorig jaar.

• Meer dan de helft (53%) werd op de hoogte gesteld door de organisatie waar het datalek plaatsvond.

• Meer dan een derde (36%) maakt zich meer zorgen over cyberaanvallen dan vorig jaar.

• Bijna een derde (31%) maakt zich het meest zorgen dat een partner door een datalek wordt getroffen, gevolgd door een ouder (20%) en een kind (18%).

  • Dit probleem is oplosbaar. Bitwarden-organisaties voor 2 personen, die gratis beschikbaar zijn, stellen gebruikers in staat om onbeperkt wachtwoorden te delen met een echtgenoot, partner of vertrouwde dierbare, zonder kosten.

Deze sectie gaat naar de kern van de houding en het gedrag van respondenten rond wachtwoorden in hun privéleven. De bevindingen zijn zowel bemoedigend als inconsistent: respondenten hechten waarde aan beveiliging, zijn zeer bekend met tweefactorauthenticatie en gebruiken die ook, en gebruiken over het algemeen wachtwoorden met de juiste lengte. Toch houden ze er nog steeds gewoonten op na die de positievere gedragingen kunnen ondermijnen.

• Tweefactorauthenticatie is wereldwijd ingeburgerd.

• Ons geheugen is onbetrouwbaar, waardoor mensen wachtwoordbeheerders gaan gebruiken. Dat blijkt ook uit het feit dat bijna een kwart van de respondenten wereldwijd hun wachtwoorden elke dag of meerdere keren per dag opnieuw instelt.

• Mensen begrijpen het concept van best practices voor beveiliging, maar er is nog werk aan de winkel.

• Als het om wachtwoorden gaat, vinden gebruikers het belangrijker dat een wachtwoord veilig is dan gemakkelijk te onthouden.

• De meerderheid van de respondenten beheert wachtwoorden voor 10-25 sites, wat kan helpen verklaren waarom de meerderheid ook wachtwoorden hergebruikt voor ten minste 5-10 sites.

• Meer dan de helft (60%) van de respondenten wereldwijd gebruikt wachtwoorden van 9-15 tekens.

• Bijna alle (90%) respondenten wereldwijd zijn ‘enigszins’ of ‘zeer’ bekend met best practices voor wachtwoordbeveiliging.

• Een meerderheid (83%) van de respondenten wereldwijd is ‘enigszins’ of ‘zeer’ bekend met 2FA.

• Bijna driekwart (73%) van de respondenten wereldwijd gebruikt 2FA voor werk; meer dan driekwart (78%) gebruikt het voor persoonlijke accounts.

• Meer dan twee derde (68%) van de respondenten vindt het belangrijker dat een wachtwoord veilig is dan gemakkelijk te onthouden.

• Het grootste deel (41%) van de respondenten wereldwijd beheert wachtwoorden voor 10-25 sites.

• Het grootste deel van de respondenten wereldwijd (32%) hergebruikt wachtwoorden voor 5-10 sites.

• Meer dan de helft (55%) van de respondenten wereldwijd vertrouwt op hun geheugen om wachtwoorden te beheren.

• Meer dan de helft (53%) van de respondenten deelt hun wachtwoorden in hun privéleven nooit met iemand.

• Meer dan een derde (34%) van de respondenten zegt een wachtwoordbeheerder te gebruiken.

• Uiteindelijk bereikt het geheugen zijn grenzen: van de een derde van de respondenten wereldwijd die wachtwoordbeheerders gebruiken, is een meerderheid (51%) daarmee begonnen omdat ze hun wachtwoorden ‘bleven vergeten’.

• Bijna een kwart (21%) van de respondenten stelt hun wachtwoorden elke dag of meerdere keren per week opnieuw in.

• 2FA is mainstream geworden onder consumenten, zowel thuis als op de werkplek.

• Als het om wachtwoorden gaat, vinden gebruikers het belangrijker dat een wachtwoord veilig is dan gemakkelijk te onthouden.

• De meerderheid van de respondenten beheert wachtwoorden voor 10-25 sites, wat kan helpen verklaren waarom de meerderheid ook wachtwoorden hergebruikt voor ten minste 5-10 sites.

• Meer dan de helft van de Amerikaanse respondenten (60%) gebruikt wachtwoorden van 9-15 tekens. Ruim een kwart (26%) zit gemiddeld tussen de 6-8 tekens, terwijl de ideale lengte minstens 14 tekens is.

• Meer dan de helft van de Amerikaanse respondenten (60%) is ‘zeer bekend’ met best practices voor wachtwoordbeveiliging.

• Hoewel 56% van de Amerikaanse respondenten ‘zeer bekend’ is met 2FA, is 44% er slechts ‘enigszins bekend’ mee of heeft er helemaal niet van gehoord.

• Maar liefst 79% van de Amerikaanse respondenten gebruikt 2FA voor werkaccounts en 77% gebruikt het voor persoonlijke accounts.

• Een meerderheid van de Amerikaanse respondenten (67%) vindt het belangrijker dat een wachtwoord veilig is dan makkelijk te onthouden.

• Iets minder dan de helft (41%) van de Amerikaanse respondenten beheert wachtwoorden voor 10-25 sites.

• Een derde (33%) van de Amerikaanse respondenten hergebruikt wachtwoorden op 5-10 sites.

• Onder Amerikaanse respondenten is de verdeling bijna gelijk tussen degenen die hun wachtwoord eens per maand opnieuw instellen (37%) en degenen die dat ‘zelden’ doen (ook 30%).

• Bijna de helft van de Amerikaanse respondenten (49%) vertrouwt op het geheugen om wachtwoorden te beheren.

• Iets minder dan de helft (44%) van de Amerikaanse respondenten gebruikt momenteel een wachtwoordbeheerder.

• Bijna de helft (45%) van de Amerikaanse respondenten deelt nooit wachtwoorden met familie en vrienden en meer dan de helft (57%) deelt ze nooit met collega’s. Dit kan komen doordat de populairste methoden voor wachtwoordbeheer (geheugen, computerdocument) niet bepaald bevorderlijk zijn voor effectief delen.

• Het concept van wachtwoordbeveiliging slaat sterk aan in het VK.

• 2FA is op het werk en thuis mainstream geworden.

• Een meerderheid van de respondenten beheert wachtwoorden voor 10-25 sites, wat kan helpen verklaren waarom de meerderheid ook wachtwoorden hergebruikt op ten minste 5-10 sites.

• Het aanzienlijke aantal Britse respondenten dat voor wachtwoordbeheer op het geheugen vertrouwt, kan ook de 35% verklaren die hun wachtwoorden dagelijks of meerdere keren per week opnieuw moeten instellen. 

• Bijna driekwart (70%) van de Britse respondenten gebruikt wachtwoorden van 9-15 tekens.

• Bijna alle Britse respondenten (99%) zijn ‘enigszins’ of ‘zeer’ bekend met best practices voor wachtwoordbeveiliging.

• Bijna alle Britse respondenten (92%) zijn ‘enigszins’ of ‘zeer’ bekend met 2FA.

• De meeste Britse respondenten (82%) gebruiken 2FA voor werk, terwijl 81% het gebruikt voor persoonlijke accounts.

• Een meerderheid (45%) van de Britse respondenten beheert wachtwoorden voor 10-25 sites.

• Een meerderheid (36%) van de Britse respondenten hergebruikt wachtwoorden op 5-10 sites.

• Een opvallende 35% van de Britse respondenten stelt hun wachtwoorden dagelijks of meerdere keren per week opnieuw in.

• 59% van de Britse respondenten vertrouwt op het geheugen om hun wachtwoorden te beheren.

• Iets minder dan de helft (43%) van de Britse respondenten zegt hun wachtwoorden nooit met iemand in hun privéleven te delen.

• Meer dan een derde (37%) van de Britse respondenten gebruikt momenteel een wachtwoordbeheerder.

Het percentage werkgevers dat het gebruik van een wachtwoordbeheerder verplicht stelt op de werkplek is objectief gezien klein. Ondanks hun gedocumenteerde effectiviteit en lage kosten zijn wachtwoordbeheerders verrassend genoeg nog geen vast onderdeel van de werkplek geworden. Werkgevers moeten rekening houden met het feit dat werknemers beschermd willen worden. Vanuit cybersecurity-oogpunt is het onwaarschijnlijk dat de situatie veel beter wordt, dus het moment om deze veranderingen door te voeren is nu.

• Ondanks gedocumenteerde datalekken en het aanhoudende risico op cyberaanvallen, zijn wachtwoordbeheerders op de werkplek nog niet echt doorgebroken.

• Een kwart (25%) van de respondenten is verplicht om op het werk een wachtwoordbeheerder te gebruiken.

• Een meerderheid (64%) van de respondenten vindt dat werkplekken werknemers een wachtwoordbeheerder moeten bieden om inloggegevens te beschermen.

• Ondanks hun bewezen effectiviteit zijn wachtwoordbeheerders nog geen vast onderdeel van de werkplek geworden.

• Werknemers willen dat werkgevers hen voorzien van software voor wachtwoordbeheer.

• Slechts 32% van de respondenten is verplicht om op het werk een wachtwoordbeheerder te gebruiken.

• Van de werknemers die werken voor organisaties waar een wachtwoordbeheerder niet verplicht is, wil 41% dat hun werkgever software voor wachtwoordbeheer aanbiedt.

• In totaal vindt 68% van de respondenten dat werkgevers werknemers een wachtwoordbeheerder moeten bieden.

• Hoewel slechts een derde verplicht is om op het werk een wachtwoordbeheerder te gebruiken, vindt de meerderheid dat werkplekken een actieve rol moeten spelen in het aanbieden van tools voor wachtwoordbeheer.

• Meer dan een derde (34%) is verplicht om op het werk een wachtwoordbeheerder te gebruiken.

• Bijna driekwart (69%) vindt dat werkplekken werknemers een wachtwoordbeheerder moeten bieden om inloggegevens te beschermen.

• Het percentage Japanse respondenten dat verplicht is een wachtwoordbeheerder te gebruiken is klein, maar de meerderheid vindt dat werkplekken een actieve rol moeten spelen in het aanbieden van tools voor wachtwoordbeheer.

• Slechts 14% van de Japanse respondenten is verplicht om op het werk een wachtwoordbeheerder te gebruiken.

• Meer dan de helft (56%) van de respondenten vindt dat werkplekken werknemers een wachtwoordbeheerder moeten bieden om inloggegevens te beschermen.

Kort gezegd willen respondenten dat enkele van de mensen die het dichtst bij hen staan - hun partners en ouders - een wachtwoordbeheerder gaan gebruiken. 

Zet ‘een wachtwoordbeheerder gebruiken’ op het verlanglijstje voor je partner.

• Meer dan een derde (36%) van de Amerikaanse respondenten wil dat hun partner een wachtwoordbeheerder gaat gebruiken, gevolgd door een ouder (gekozen door 18%).

Partners en ouders staan bovenaan het verlanglijstje ‘gebruik alsjeblieft een wachtwoordbeheerder’.

• Wereldwijd willen respondenten het liefst dat hun partner een wachtwoordbeheerder gaat gebruiken (33%).

• In het VK willen respondenten het liefst dat hun partner een wachtwoordbeheerder gaat gebruiken (38%).

• In Japan wil 28% het liefst dat hun partner een wachtwoordbeheerder gaat gebruiken, op de voet gevolgd door een ouder met 22%.

Hoewel er veel discussie is geweest over de voordelen van terugkeren naar kantoor versus een hybride aanpak versus doorgaan met werken op afstand, zijn de bevindingen duidelijk: de meeste mensen verwachten terug te keren naar kantoor. Maar degenen die op afstand werken, verwachten dat ze de tools en training krijgen die ze nodig hebben om hun gegevens te beschermen.

De meeste werknemers verwachten terug te keren naar kantoor, en degenen die op afstand werken verwachten beter beschermd te worden.

• Bijna twee derde (72%) van de werknemers verwacht weer fulltime naar kantoor te gaan.

• De meeste Amerikaanse respondenten (85%) vinden dat werkgevers beveiligingstools moeten bieden en training specifiek voor werken op afstand.

Wereldwijd verwachten de meeste werknemers terug te keren naar kantoor, en degenen die op afstand werken verwachten beter beschermd te worden.

• Wereldwijd verwacht meer dan twee derde (68%) van de respondenten weer fulltime naar kantoor te gaan.

• In het VK verwacht 60% van de respondenten weer fulltime naar kantoor te gaan.

• In Japan verwacht 64% weer fulltime naar kantoor te gaan.

• De overgrote meerderheid (83%) van de respondenten wereldwijd vindt dat werkgevers beveiligingstools moeten bieden en training specifiek voor werken op afstand.

• De overgrote meerderheid (84%) van de Britse respondenten vindt dat werkgevers beveiligingstools en training moeten bieden specifiek voor werken op afstand.

• Bijna driekwart (73%) van de Japanse respondenten vindt dat werkgevers beveiligingstools en training moeten bieden specifiek voor werken op afstand.