Maar liefst de helft (47%) van de Nederlanders maakt, wanneer het kan, gebruik van de mogelijkheid om met hun Facebook-account of ander social media-account in te loggen. Hierdoor hoeven zij geen nieuwe gegevens in te voeren, maar krijgt Facebook ook toegang tot bepaalde data. Dit blijkt uit onderzoek van Orange Cyberdefense onder bijna 1100 Nederlanders.
Het klinkt aantrekkelijk om geen nieuwe gegevens in te voeren en automatisch in te loggen. Echter, er zit ook een keerzijde aan dat gemak. Zo geef je Facebook ook in veel gevallen toegang tot metadata, wanneer je met hun account inlogt. Zo weten ze welk festival je bezoekt als je inlogt op Ticketswap en waar de reis heen gaat als je inlogt op Airbnb. Daarnaast kleven er veiligheidsrisico’s aan, iets waar niet alle Nederlanders zich bewust van zijn. Het risico wordt beperkt wanneer er overal een uniek account en wachtwoord worden gebruikt. Wanneer je account bij Google of Facebook wordt gehackt en je wachtwoord op straat ligt, kunnen kwaadwillende mogelijk direct via meerdere websites bij andere persoonlijke gegevens komen.
Automatisch inloggen op websites
In bovenstaand geval is het gemak dat de mens dient. Dat geldt ook voor ander online gedrag. Zo heeft maar liefst 44 procent van de Nederlanders hun webbrowser zo ingesteld dat zij automatisch inloggen wanneer zij een site bezoeken waar ze al een account hebben. Bij e-mailprogramma’s is dit percentage nog hoger: 61 procent van de Nederlanders heeft ingesteld dat zij automatisch inloggen in hun e-mailprogramma. Dat betekent dat er geen wachtwoord ingevuld hoeft te worden en dat er geen gebruik wordt gemaakt van multifactorauthenticatie.
Jort Kollerie, Head of Security Consulting & Ethical Hacking bij Orange Cyberdefense
