Beyond Identity: ‘we zijn het beu: wachtwoordmoeheid in kaart’

Wachtwoorden zijn bedoeld om informatie te beschermen tegen diefstal en misbruik. Uit onderzoek van Beyond Identity kwam echter naar voren dat de noodzaak om wachtwoorden te onthouden en beheren vaak diverse negatieve gevolgen had. Voorbeelden zijn productiviteitsverlies, de kans op blootstelling aan hackers en vooral wachtwoordmoeheid.

Steeds meer aspecten van ons leven worden gedigitaliseerd, maar de ontwikkeling van wachtwoorden houdt daar geen gelijke pas mee. Er is nog altijd geen wachtwoordoplossing die het eenvoudiger maakt om toegang te krijgen tot wat je nodig hebt.

Beyond Identity ondervroeg 1.047 mensen, waaronder meer dan 600 fulltime medewerkers, om na te gaan hoe wachtwoordmoeheid van invloed is op hun dagelijkse leven. Welnu, daaruit blijkt dat:
• 39% van alle respondenten zei een hoge mate van wachtwoordmoeheid te ondervinden.
• 82% van hen gebruikte hetzelfde wachtwoord voor verschillende accounts; bij respondenten met een lage wachtwoordmoeheid bedroeg dit percentage slechts 54%.
• Productiviteitsverlies als gevolg van wachtwoordproblemen kost bedrijven gemiddeld 480 euro per werknemer per jaar.
• 72% van alle respondenten zei wachtwoorden online of in de cloud op te slaan.
• 62% van alle respondenten met een hoge mate van wachtwoordmoeheid werd het slachtoffer van een hack van een van hun accounts; slechts 29% van alle respondenten met een lage wachtwoordmoeheid kreeg daarmee te maken.
Wachtwoorden veroorzaken veel verwarring en stress
Wachtwoordmoeheid, oftewel de stress die gepaard gaat met het herinneren van wachtwoorden voor allerhande verschillende accounts, is een grootschalig probleem. Maar tot op welke hoogte hebben mensen daar last van? En hoe is dit van invloed op hun productiviteit en mentale gesteldheid?

Wachtwoordmoeheid bleek op zijn minst gematigd van invloed op het dagelijks leven van 87% van alle respondenten. De eis om gebruik te maken van complexe wachtwoorden en die regelmatig te wijzigen, beveiligingsvragen en andere maatregelen die bedrijven hanteren om gebruikersaccounts te beveiligen veroorzaken veel verwarring en stress bij mensen die wachtwoorden voor werk en privé moeten onthouden. Ruim driekwart van de respondenten zei dat wachtwoordmoeheid van negatieve invloed was op hun productiviteit en mentale gesteldheid. Jongere generaties zijn met technologie opgegroeid en maken daar meestal intensiever gebruik van. Het zal dan ook geen verbazing wekken dat bij deze groep sprake was van de sterkste wachtwoordmoeheid. Gen Z heeft in het verleden met wachtwoorden geworsteld, en ruim de helft van alle ‘digital natives’ die we ondervroegen zei een hoge mate van wachtwoordmoeheid te ondervinden. Dat gold voor slechts 29% van alle babyboomers.

Onder de respondenten was sprake van verschillen in de regelmaat waarmee ze accounts aanmaakten. Sommige van hen maakten minstens één keer per week een nieuwe online account aan. Voor deze groep gold het hoogste niveau van wachtwoordmoeheid. Volgens onderzoek is het aantal wachtwoorden dat gebruikers aanmaken sinds het begin van de coronacrisis gestegen. De reden hiervoor is dat veel diensten gedeeltelijk of in hun geheel een digitale of contactloze vorm kregen. De helft van alle respondenten die minstens één keer per week een wachtwoord aanmaakten zei dat de hoeveelheid wachtwoorden hen boven het hoofd groeide. Slechts een kwart van alle respondenten die zelden accounts aanmaakten gaf blijk van een hoge mate van wachtwoordmoeheid. Wat betreft het gebruik van speciale tekens, getallen, kleine letters en hoofdletters in wachtwoorden was er geen sprake van significante verschillen tussen respondenten met een hoge en lage wachtwoordmoeheid. Respondenten met een hoge wachtwoordmoeheid waren echter 33% minder geneigd om gebruik te maken van speciale tekens. Voor het gemak hanteerden zij minder unieke wachtwoorden die makkelijker te raden waren.
Het wachtwoordgedrag van gebruikers bleek sterk van invloed op het vermoeidheidsniveau. Ruim 80% van de respondenten die een hoge mate van wachtwoordmoeheid zei te ondervinden gebruikte hetzelfde wachtwoord voor verschillende accounts. Hoewel het gebruik van hetzelfde wachtwoord voor alle online accounts bijzonder vaak voorkomt, is dit een van de slechtst denkbare wachtwoordpraktijken.
Respondenten met een hoge mate van wachtwoordmoeheid maakten minder vaak gebruik van automatisch gegenereerde wachtwoorden voor verschillende accounts. Hoewel deze wachtwoorden een stuk moeilijker te onthouden zijn, kunnen ze nog altijd door cybercriminelen worden gekraakt. Wachtwoorden zijn in feite een gedeeld geheim. Dat maakt ze kraakbaar en vatbaar voor phishing.

De problemen met wachtwoorden beperkten zich niet tot privéaccounts en –diensten. Ook zakelijke gebruikers hadden daar bijzonder veel last van.

Uit het onderzoek bleek dat het hergebruik van wachtwoorden voor verschillende accounts iets vaker voorkwam (80%) dan het hergebruik van wachtwoorden voor álle accounts (73%). Als gevolg van deze gedragspatronen zag ruim driekwart van alle respondenten zich gedwongen om minstens één keer per maand een beroep te doen op methoden voor het herstellen van hun account. Het is mogelijk om de tijd die opgaat aan het herinneren en herstellen van wachtwoorden in cijfers uit te drukken, en die liegen er niet om. Alleen al de kosten van tijdverlies als gevolg van wachtwoordproblemen bedragen 480 euro per werknemer. Voor respondenten met een hoge wachtwoordmoeheid liepen deze kosten op tot maar liefst 670 euro per werknemer. Het zal dan ook geen verbazing wekken dat veel bedrijven strategieën toepassen om deze inefficiëntie en vermijdbare kosten zoveel mogelijk terug te dringen. Een manier waarop ze dat doen is door het volledig afstappen van wachtwoorden.

Vanwege het overweldigende aantal accounts dat mensen gebruiken is er sprake van een prangende behoefte aan oplossingen voor het beheer van wachtwoorden. Maar hoewel sommige daarvan populairder zijn dan anderen lijken ze het probleem van wachtwoordmoeheid niet op te lossen.

De populairste methoden voor het bijhouden van wachtwoorden maakten gebruik van andere technologieën waarbij wachtwoorden werden opgeslagen in een online omgeving, in de cloud of lokaal op de computer. Slechts 11% van alle respondenten zei zelf alle wachtwoorden te onthouden. Binnen de groep met een lage wachtwoordmoeheid was sprake van meer mensen die een beroep deden op hun geheugen.

Digitale methoden voor de opslag van wachtwoorden resulteerden vaak in een hogere wachtwoordmoeheid. Zelfs gebruikers van password managers maakten daar gewag van (bijna 50%). Aan het gebruik van password managers zijn een aantal nadelen verbonden. Een daarvan is de opslag van al je wachtwoorden op één apparaat waarvan de beveiliging niet per definitie waterdicht is. Alleen al dit soort factoren kunnen bijdragen aan een hogere mate van stress en vermoeidheid rond wachtwoorden, want zelfs ’s werelds grootste en best beveiligde ondernemingen kunnen worden gehackt, iets wat dan ook regelmatig gebeurt.

Cybersecurity is van zo groot belang voor gebruikers en bedrijven dat de markt voor IT-beveiliging een onstuimige groei doormaakt. De wereld krijgt immers een steeds digitaler karakter, zodat de beveiligingbehoeften toenemen. Wachtwoorddiefstal biedt hackers een eenvoudige manier om aan gevoelige informatie te komen. Die kunnen ze onder meer inzetten voor identiteitsdiefstal, een fenomeen dat sinds 2020 een stijgende lijn vertoont. Respondenten met een hoge mate van wachtwoordmoeheid liepen twee keer zoveel risico om te worden gehackt als respondenten met een laag vermoeidheidsniveau.
Wachtwoorden vertegenwoordigen een serieus beveiligingsprobleem. De respondenten met een hoge wachtwoordmoeheid waren zes keer meer geneigd om hun wachtwoorden als onveilig te bestempelen. De meerderheid van alle respondenten hoopte op de komst van een oplossing voor deze problemen. De vraag naar alternatieven voor het gebruik van wachtwoorden was hoog onder de respondenten (60%). Voor respondenten met wachtwoordmoeheid lag dit percentage nog een stuk hoger (70%).

Vanwege de toenemende wachtwoordmoeheid zouden veel respondenten gebaat zijn bij het afstappen van wachtwoorden. Wachtwoorden vertegenwoordigen niet alleen beveiligingsrisico’s, maar gaan ook ten koste van het gebruiksgemak. Daarnaast zijn ze van negatieve invloed op de mentale gesteldheid en productiviteit van medewerkers.
Digitale beveiliging is tegenwoordig een absolute noodzaak, en wachtwoorden stelt zowel particulieren als bedrijven voor serieuze risico’s. Beyond Identity biedt bescherming tegen geavanceerde cyberaanvallen met wachtwoordloze, tegen phishing bestendige multi-factorauthenticatie. De oplossing stelt de beveiliging voorop en vereenvoudigt die voor eindgebruikers. Zij hoeven voor het inloggen namelijk geen gebruik te maken van een tweede apparaat, eenmalige codes of pushmeldingen.

Onderzoeksmethodiek en beperkingen
In het kader van dit onderzoek ondervroegen we 1.047 Amerikanen. 23,3% van alle respondenten was babyboomer, 25% lid van Gen X, 26,6% millennial en 25,1% lid van Gen Z. Op de onderzoeksresultaten zijn enkele beperkingen van toepassing als gevolg van zelfrapportage.