De bond keek naar 87 sites. Daarvan scoort 33 procent slecht en 11 procent matig. Sites als coolblue.nl en hema.nl staan korte, makkelijk te raden wachtwoorden toe. Spotify-gebruikers kunnen zelfs een wachtwoord van slechts twee tekens kiezen. Netflix accepteert wachtwoorden van vier tekens. Vier op de tien sites accepteren voorspelbare wachtwoorden als hallo123. Ook de Consumentenbond zelf laat zwakke wachtwoorden toe. Daarom vindt de bond zichzelf matig.

De helft van de sites maakt het juist te moeilijk om een goed wachtwoord te kiezen, zegt de Consumentenbond. Daar waren combinaties die haast onmogelijk te gokken zijn, zoals a*@GH#dgj$%d en nf33avb4!r#9v, niet goed genoeg. Dat maakt het heel moeilijk om een wachtwoord te bedenken en te onthouden.

De Consumentenbond keek ook naar het voorkomen van zogeheten brute force-aanvallen. Daarbij geven hackers een speciaal programma opdracht om duizenden en duizenden potentiële wachtwoorden achter elkaar te proberen, tot het lukt om in te loggen. Van de 37 onderzochte sites waren negen kwetsbaar. Daaronder was ook de site van de Consumentenbond zelf. Dat is inmiddels verholpen, aldus de bond.

Achttien onderzochte sites doen het volgens de bond wel goed. Daaronder zijn veelgebruikte sites als Bol.com, Facebook, Gmail, Instagram, Pinterest en Twitter.