Bare én av fire skriver ned passordene sine og samme andel bruker programvare som hjelp for å huske dem. Det kan tyde på at mange gjenbruker passord. – Bruker du det samme, enkle passordet flere steder er du et lettere bytte for hackerne, advarer sikkerhetsekspert.
KnowBe4 Research vurderer virksomheters sikkerhetskultur og har analysert svar fra over 160 000 respondenter fra hele verden. Tallene der viser at tre av fire ikke skriver ned passordene sine. Samtidig viser undersøkelser at i underkant av 25 prosent av befolkningen bruker programvare for sine passord, mens halvparten av oss forsøker å huske dem.
– De fleste av oss bruker en hel rekke nettjenester og systemer med passord, både privat og på arbeidsplassen. Ved å bruke samme passord flere steder, eller enkle passord som er lette å huske, gjør du det lettere for hackere å få tilgang til kontoene dine, sier sikkerhetsekspert Kai Roer. Han er daglig leder for det globale forskningssenteret KnowBe4 Research, CLTRe.
I bransjene bank, konsulentvirksomhet og teknologi er det flere enn fire av fem som ikke skriver ned eller lagrer passordene sine, viser KnowBe4s data.
– Det er urovekkende og litt overraskende at bank, konsulent- og teknologiselskaper har høyest andel ansatte som ikke noterer passord. Med tilgang på mye sensitiv informasjon, burde passordrutinene hos slike bedrifter være bedre, sier Roer.
Motstridende råd
Råd om passordrutiner har vært sprikende opp gjennom årene, og antallet påloggingssteder som krever passord er blitt mangedoblet.
– Før ble man sterkt frarådet å skrive ned passord, samtidig som man ble bedt om å lage kompliserte og unike passord. Da blir det vanskelig for folk å huske passordene sine, men det finnes heldigvis løsninger, sier Roer.
Det viktigste er å skrive dem ned et sted ingen andre har tilgang. Som på mobilen, eller i en notatbok. Såkalte «password-managers», programmer som husker passordene for deg, er en trygg og anbefalt løsning. Apples nøkkelring er et godt eksempel. På arbeidsplasser har ofte IT-avdelingen anbefalinger og synspunkter på hvilken type «password-manager» som bør brukes.
– Har du ikke laget nyttårsforsetter enda, har jeg et forslag: ta en skikkelig opprydding i passordene dine. Et konkret, enkelt, men ekstremt viktig forsett som er lett å holde. Hvis du er usikker på om det er godt anvendt tid, besøk nettjenesten «Have I Been Pwned», der finner du nær 10,5 milliarder stjålne brukernavn og passord, sier Roer.
Tre gode passord-tips:
- Lag unike, litt lengre passord. Det tryggeste er å bruke unike passord for alle tjenestene du har. Passord trenger heller ikke være bare ett ord, det kan for eksempel være en enkel setning, eller en tilfeldig sammensetning av tall, bokstaver og spesialtegn.
- Skriv passord ned et sted ingen andre får tilgang. Med mange unike passord, kan de bli vanskelige å huske. Skriv dem ned, men sørg for at ingen andre får tilgang.
- Bruk en «password manager». En sikker og god måte for å slippe å huske kompliserte, unike passord. Det finnes mange gode programmer og applikasjoner, og gjerne hør med IT-avdelingen på arbeidsplassen for gode råd.
Kilde: Pressemelding fra CLTRe