Veel winst te behalen in veilig wachtwoordgedrag en online delen persoonsgegevens

Uit een interventie die getest is in onderzoek dat zich richt op de psychologische factoren zelfeffectiviteit en de ervaren ernst van de risico’s, blijkt dat deze factoren het veilige online gedrag kunnen bevorderen. Overige winst is mogelijk te behalen door in te zetten op techniek en aanpassingen van de gebruikersomgeving en aanpassingen in wetgeving. Dit concluderen onderzoekers van het Kenniscentrum Psychologie en Economisch Gedrag in dit onderzoek verricht in opdracht van het WODC.

Bij online activiteiten is het belangrijk dat mensen zich veilig gedragen om te voorkomen dat ze slachtoffer worden van cybercriminaliteit. Ondanks alle technische mogelijkheden zoals firewalls, virusscanners en tweestapsverificatie, is een groot deel van de oorzaken van slachtofferschap terug te voeren op menselijk gedrag.

Voorspellers van onveilig online gedrag

In dit onderzoek is gekeken of het mogelijk is om met een interventie mensen zich veiliger online te laten gedragen. Het onderzoek heeft zich gespitst op de twee gedragingen, namelijk: veilig wachtwoordgedrag (gebruik maken van een uniek sterk wachtwoord) en veilig online persoonsgegevens delen. Uit een vooronderzoek is gebleken dat zelfeffectiviteit (de mate waarin men zich in staat acht om het gewenste gedrag te vertonen) en de ervaren ernst van de risico’s van onveilig gedrag voorspellers zijn of mensen zich online veilig gedragen.

Resultaten onderzoek

Uit de resultaten bleek dat wanneer deelnemers geen informatie kregen over het maken van sterke wachtwoorden (zelfeffectiviteit) of de risico’s van onveilige wachtwoorden (ernst), zij zeer zwakke wachtwoorden aanmaakten. De wachtwoorden van deelnemers die van tevoren informatie ontvingen over alleen zelfeffectiviteit of in combinatie met info over de ernst van de risico’s waren significant sterker dan de wachtwoorden van deelnemers die alleen info kregen over de ernst of geen info kregen.
Daarnaast bleek uit de resultaten over het online delen van persoonsgegevens dat het vooraf geven van informatie over zelfeffectiviteit al dan niet in combinatie met informatie over de ernst van de risico’s ook leidde tot het veiliger online delen van persoonsgegevens. Toch vulde alsnog de meerderheid van de deelnemers (61,4%) alle zeven velden in met persoonsgegevens en deelde dus meer persoonsgegevens dan nodig was. 

Aanbevelingen

De interventie in het onderzoek, gericht op het verhogen van zelfeffectiviteit en ernst van de risico’s van onveilig gedrag, resulteerde in veiligere wachtwoorden en veiliger online delen van persoonsgegevens, maar er is nog steeds veel winst te behalen. Veilig wachtwoordgedrag kan worden bevorderd door aanpassingen in de gebruikersomgeving, zoals wachtwoordmanagers of tweestapsverificatie. Door webshops en apps te verplichten om alleen noodzakelijke persoonsgegevens uit te vragen, kan het online delen van persoonsgegevens worden beperkt.