Terug

Klacht: Willekeurige regels wachtwoord op Mijn ING

Sofie21 op 25 september 2018 over ING in de categorie Banken

Nieuwe klacht
In behandeling
Klacht opgelost
Klacht afgesloten
ING has resolved this complaint
Klacht opgelost op 25 september 2018
Reactie van het bedrijf:

Beste Sofie, Bedankt voor het plaatsen van je klacht! Wij nemen veiligheid van onze producten en diensten erg serieus! Het maximum aantal karakters van het wachtwoord heeft een technische achtergrond en stamt uit het verleden. Het aanpassen ervan is behoorlijk...

Klanttevredenheid: 3.0/10 ★★☆☆☆
Bedrijf ING
Categorie Banken
Status Opgelost
Datum 25 september 2018

Een klant van ING uit zijn onvrede over de wachtwoordvereisten voor Mijn ING. Hij stelt dat de jaarlijkse verplichting om het wachtwoord te veranderen verouderd en onveilig is, en vraagt zich af waarom er een maximale lengte van 20 tekens is ingesteld, wat het gebruik van password managers bemoeilijkt. Daarnaast wijst hij op de beperking van bepaalde tekens in wachtwoorden, wat hij als onterecht beschouwt.

Mijn Klacht:

Zojuist moest ik een nieuw wachtwoord invoeren om in te loggen op Mijn ING. Hierbij kwam ik meerdere vreemde eisen tegen die mijns inziens geen plaats hebben bij een bank, waarvan ik toch verwacht dat ze weten wat ze doen qua veiligheid. Het volgende is er mis:

– Ik word eens per jaar gedwongen mijn wachtwoord te veranderen. Dat is op zich al een achterhaald idee. Er is aangetoond dat dit de veiligheid niet ten goede komt, maar juist ten nadele is, aangezien mensen hierdoor simpelere wachtwoorden gaan kiezen.
– Ik moet een wachtwoord invullen van tussen de 8 en 20 tekens lang. Waarom een maximum van 20 tekens? Hier is geen enkele goede technische reden voor, en het heeft tot gevolg dat het gebruik van bijvoorbeeld een password manager bemoeilijkt wordt.
– Bepaalde tekens zijn niet toegestaan in mijn wachtwoord. Wederom, waarom? Door de toegestane tekens te beperken word ik gedwongen mijn wachtwoord te verzwakken.

Dit alles wekt nogal veel ergernis op, en doet mij bovendien twijfelen of ING zijn security wel op orde heeft.

Gewenste Oplossing:

Nu de interface van Mijn ING een update heeft gehad lijkt mij dit een mooi moment om ook de security eens te updateten naar de 21e eeuw.

- Geen gedwongen wachtwoordwisseling meer eens per jaar.
- Geen willekeurige limiet op het maximum aantal tekens.
- Alle tekens toestaan in het wachtwoord, inclusief spaties!

Overigens zou het ook fijn zijn als er een aangewezen kanaal was om dit soort technische klachten terug te koppelen naar Mijn ING. De gewone klantenservice kan er niets mee.

Beoordeling 3/10 star-2 (10)

Bericht van Robin van Klacht.nl

7 jaren geleden - Ik heb een email gestuurd naar ING over deze klacht.

Bericht van Robin van Klacht.nl

7 jaren geleden - Deze klacht is zojuist door ING in behandeling genomen

Bericht van Robin van Klacht.nl

7 jaren geleden - We hebben bericht ontvangen dat ING een oplossing geplaatst heeft bij deze klacht

ING

Heeft op 25 september 2018 om 09:06 geantwoord

Geboden Oplossing:

Beste Sofie,

Bedankt voor het plaatsen van je klacht! Wij nemen veiligheid van onze producten en diensten erg serieus!

Het maximum aantal karakters van het wachtwoord heeft een technische achtergrond en stamt uit het verleden. Het aanpassen ervan is behoorlijk complex, en er zijn andere functionaliteiten waar we aan werken waar meer klanten om vragen. Daarom is er tot nu toe gekozen om die zaken eerst op te lossen. Ik zet je opmerking door naar de verantwoordelijke afdeling zodat ze op de hoogte zijn van je vraag.

Overigens is de inrichting van de huidige voorwaarden van het wachtwoord veilig.

Met vriendelijke groet,

Tjitske
ING Webcare

Sofie21

Heeft op 25 september 2018 om 12:43 geantwoord

Beoordeling 3/10 star-2 (10)

Mijn oude wachtwoord was meer dan 20 tekens, dus de beperking was er eerst niet. Het argument dat het erg complex is om langere wachtwoorden te ondersteunen vanwege historische redenen lijkt me dus onzin.

Je kunt bovendien niet zomaar stellen dat de huidige inrichting veilig is. Je kunt wel spreken over gradaties van veiligheid, en zoals ik hierboven heb aangetoond verzwakt ING op dit moment de veiligheid door arbitraire eisen aan wachtwoorden te stellen.

Ik snap dat klanten om andere dingen vragen, omdat ze geen benul van security hebben. Echter, ik verwacht van een bank dat ze proactief zijn met security, ongeacht of de mensen daarvan de noodzaak inzien. Eerlijk gezegd doet dit antwoord me nog meer twijfelen welke prioriteit security eigenlijk heeft bij ING. Schijnbaar is het leveren van een mooi schilletje belangrijker dan het op orde brengen van de kern van het systeem.

Maar goed, de klacht staat nu gemarkeerd als opgelost, dus er zal wel weer niets gedaan worden. Net als drie jaar geleden toen ik ook al een klacht indiende over het verbieden van bepaalde tekens in het wachtwoord.

Alle klachten die gemeld zijn door
💡

Tip van onze consumentenexpert

Als consument in Nederland heeft u sterke rechten. Bij klachten kunt u de interne klachtenprocedure doorlopen, naar de Geschillencommissie of het Kifid stappen, of advies vragen bij ConsuWijzer.

Bron: ConsuWijzer / ACM

Ken je rechten

Veelvoorkomende problemen met ING

Andere klachten over ING

Alle klachten over ING →

Vergelijkbare klachten in Banken

Alle klachten in Banken →
Meld uw Klacht over ING
Zo werkt het