De fleste er mere letsindige med deres adgangskoder, end de burde være.
Dermed har hackerne en stående invitation.
Den logiske konsekvens bør være at erkende, at adgangskoder aldrig bliver en sikker loginmetode.
Det hjælper ikke at vælge H3o’#jili32?2 som adgangskode i stedet for 123456. Selv en ret sikker adgangskode kan blive stjålet. Statistikken over uautoriseret adgang til virksomheders it-systemer viser, at hackere sjældent bryder ind, men i stedet primært logger ind med stjålne brugeroplysninger.
Hos Beyond Identity har vi gennemført en undersøgelse med resultater, der bør chokere hos startups og andre arbejdsgivere: Mange medarbejdere deler deres adgangskoder med kolleger. Næsten hver fjerde medarbejder har fortsat fungerende login fra tidligere ansættelser. Mere end en tredjedel opbevarer deres adgangskoder på et stykke papir. Og hver femte bruger samme adgangskode til deres personlige mailkonto som til deres e-mail på jobbet.
Faktisk er det slet ikke umuligt at slippe for adgangskoder. Mange – lige fra Microsoft til os selv – arbejder med det. Der findes således etablerede identifikationsmetoder, som ikke er adgangskodebaserede. Ved at bruge nultillid og løbende kontrol af alle brugere og enheder ved enhver anmodning om adgang opnår man bedre sikkerhed end med adgangskoder.
Problemerne med adgangskoder handler i høj grad om opbevaringen. En tredjedel skriver adgangskoder ned på et stykke papir, en fjerdedel husker dem i hovedet, og mange noterer dem også digitalt. Næsten fire ud af ti bruger en adgangskodeadministrator, som gemmer, administrerer og beskytter loginoplysninger online. Men hvis en hacker får adgang til adgangskodeadministratoren, får vedkommende adgang til samtlige adgangskoder på én gang.
Det er især risikabelt, hvis man bruger samme adgangskode privat og på jobbet. Når en ud af fem har samme adgangskode til sin private mailkonto som til sin arbejdsmail, er arbejdsgiverens netværk afhængigt af sikkerheden for den private mailkonto.
Endnu værre er det, at to tredjedele har delt en arbejdsrelateret adgangskode med en kollega eller et familiemedlem.
Det mest bekymrende resultat er dog, at en ud af fem medarbejdere har forsøgt at gætte chefens egen adgangskode. Så hvis man er chef, bør man revurdere sin adgangskode – eller måske snarere gennemtænke, hvordan man skal logge ind i fremtiden.
