Ik moet eerlijk zeggen dat ik niet wakker lig van de veiligheid van mijn wachtwoord op bijvoorbeeld Spaargids.

Op sites die wel gevoelig liggen zoals banken heb je meestal nog andere beveiligingen: dan heb je al een Digipass of een kaartlezer en een bankkaart nodig om toegang te krijgen.

Ik wil er wel graag nog even op wijzen dat, los van het veiligheidsniveau van het paswoord (14 karaters, minstens 1 hoofdletter, 1 cijfer en 1 speciaal teken), we bij NIBC Direct ook nog werken met de SMS code en de vaste tegenrekening.
In het onwaarschijnlijke geval dat iemand je paswoord kraakt, moet die persoon nog steeds over je GSM beschikken om de ondertekeningscode te bemachtigen en eens hij dat heeft is alleen een overschrijven naar je eigen rekening mogelijk.

Bij mijn weten is mijn paswoord bij NIBC maar 11 karakters lang (heb juist nog uittreksels afgehaald) maar soit, het blijft een prima systeem waar vele andere banken nog van kunnen leren

Sorry, foutje hierboven. Die 14 moest 16 zijn.
16 is het maximaal aantal karakters. Het mag ook minder zijn. Minimaal moeten het er 8 zijn.

Zo gezien is het systeem van de vaste tegenrekening goed bedacht van NIBC.

Los van de discussie of een paswoord van 16 karakters wel nodig/nuttig is, blijf ik het onbegrijpelijk vinden dat er blijkbaar beperkingen zijn op de lengte van een paswoord?
Als een paswoord versleuteld wordt via bvb SHA-2 (een van de sterkste versleutelingen beschikbaar), dan is de output altijd 256 of 512 bits (afhankelijk van de keuze tussen SHA-256 of SHA-512), dus er is geen enkele reden om de gebruiker dan te beperken in zijn paswoord...

Ik vind het systeem van NIBC toch wel veilig genoeg hoor zodat je niet nog eens oneindig lange wachtwoorden moet bedenken en onthouden.

Er bestaan verschillende programma's om passwords te beheren, misschien is dit een goede tip?

Als ik het goed herinner kan je inderdaad maar 16karakters voor je password gebruiken. Maar de Username heeft die limitatie niet. Een username met bijpassende code lijkt me behoorlijk veilig

Username: Q7DQ8g5&QrknUII%cmlVh3WJYlpn + Gelijke code met 16 karakters

Zal toch wel safe genoeg zijn?