ING wachtwoorden

Waarom ik bij de ING ben weggegaan

Een paar dagen geleden zat ik in de trein toen ik ik de volgende tweet van de ING tegenkwam:

ING wachtwoorden

Vol verbazing las ik dat de ING wachtwoordkluizen blijkbaar niet veilig vindt en het automatisch invullen van formulieren heeft geblokkeerd voor Google Chrome gebruikers.

Uiteraard heb ik contact opgenomen met de ING om een reactie. De ING geeft aan dat het een bewuste maatregel betreft en aan de telefoon gaf de medewerker ook aan dat de maatregel niet zal worden teruggedraaid. Na onderzoek blijkt dat de ING vooral het opslaan van wachtwoorden in de browser heeft willen tegenhouden en geen rekening hield met wachtwoordkluizen.

De ING kwam eerder ook al in opspraak omdat de bank de lengte van wachtwoorden beperkt tot 20 karakters, dit is nog steeds het geval. Overigens beschouwt de ING een wachtwoord van maximaal 20 karakters ook als veilig, blijkt uit hun website.

Inmiddels ben ik gewisseld van bank, hopelijk neemt de ING alle adviezen omtrent wachtwoordkluizen serieus en gaan ze deze maatregel snel weer terugdraaien.

Update: De ING heeft inmiddels laten weten te onderzoeken of zij wachtwoordkluizen weer kunnen ondersteunen.

Gepubliceerd door

Kevin Voorn

Kevin Voorn houdt zich bezig met vraagstukken op het gebied van privacy, security awareness, social engineering, phishing en risk assessments. In zijn vrije tijd schrijft hij voor www.beterbeveiligd.nl over security in de moderne maatschappij.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *