Beyond Identity har frågat fler än 1000 anställda om hur de använder lösenord och det visar sig att:• Fler än fyra av tio delar ett eller flera lösenord med sina kollegor• Nästan var fjärde anställd har kvar fungerande login från tidigare anställningar• En av fem använder samma lösenord för personliga tjänster som på arbetet De […]
Beyond Identity har frågat fler än 1000 anställda om hur de använder lösenord och det visar sig att:
• Fler än fyra av tio delar ett eller flera lösenord med sina kollegor
• Nästan var fjärde anställd har kvar fungerande login från tidigare anställningar
• En av fem använder samma lösenord för personliga tjänster som på arbetet
De flesta anställda oroar sig inte särskilt över lösenordssäkerhet. Drygt 45 % anser sina lösenord vara mycket säkra. Nästan en fjärdedel säger till och med att de använder sig av extremt säkra lösenord. Det visar sig dock att de metoder som används för att minnas dessa säkra lösenord är betydligt mer osäkra.
34 procent använder den klassiska metoden att skriva ner sitt lösenord på papper. En fjärdedel memorerar dem i huvudet och många antecknar dem också digitalt. Nästan fyra av tio uppger att de använder en lösenordshanterare som lagrar och hanterar inloggningsuppgifter online. Dessa ger ett visst skydd men om en hackare lyckas ta sig in i lösenordshanteraren kommer denne över samtliga lösenord på en gång
– Ett sätt att öka säkerheten för verksamheter är att använda sig av en identifieringsmetod som inte är baserad på lösenord. Genom att tillämpa nolltillit och löpande verifiera varje användare och enhet vid varje begäran om åtkomst går det att öka säkerheten. Samtidigt eliminerar vi den riskfaktor som lösenorden innebär”, säger Juha Hakava, Nordenchef för Beyond Identity.
När fler anställda har tillgång till ett och samma lösenord ökar riskerna. Undersökningen visar att fyra av tio anställda delar ett eller flera lösenord med kollegor. Två tredjedelar av undersökningens deltagare säger sig ha delat med sig av eller skickat ett arbetsrelaterat lösenord till en medarbetare eller familjemedlem. Trots att fyra av tio svarande själva tycker att ett sådant beteende borde kunna utgöra grund för avsked uppgav fler än hälften av dem att lösenordsdelning inte var något som medförde konsekvenser från deras arbetsgivare.
I undersökningen uppger en fjärdedel av de tillfrågade att de fortfarande kan logga in på konton som tillhör en tidigare arbetsgivare och därmed nå information som inte längre är avsedd för dem. När de slutat sin anställning har ingen sett till att de förlorar sin åtkomst.
Ett riskfyllt beteende som undersökningen fångar är anställda som använder samma lösenord för privata tjänster som i arbetet. Exempelvis är det många (en av fem) som har samma lösenord för sitt privata mejlkonto och det som de använder i arbetet. Vid en attack där en angripare kommer över ett lösenord som används på flera ställen kan konsekvenserna bli stora.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
