Kodeordet er den første bastion mod it-kriminelle.
Alligevel har alt for mange en lemfældig omgang med deres kodeord, lyder det i den seneste undersøgelse om kodeordshygiejne fra it-sikkerhedsvirksomheden KnowBe4.
En ny undersøgelse fra it-sikkerhedsvirksomheden KnowBe4, gennemført af YouGov blandt 1.000 beskæftigede voksne i Danmark og Sverige, afslører bekymrende adgangskodevaner, der kan udsætte både enkeltpersoner og virksomheder for alvorlige cybersikkerhedsrisici.
Resultaterne peger på manglende forståelse for stærke adgangskoder, begrænset brug af multifaktorgodkendelse og en lav anvendelse af adgangskodeadministratorer.
Selvom 20 procent af de adspurgte i Danmark og 23 procent i Sverige bruger adgangskoder på mindst 12 tegn, er der stadig betydelige udfordringer. I Danmark svarer 20 procent, at de ikke kan huske så lange adgangskoder, og 12 procent forstår ikke behovet for det. Lignende tal ses i Sverige, hvor 13 procent ikke kan huske lange adgangskoder, og 13 procent ikke forstår vigtigheden.
”Korte og simple adgangskoder er en åben invitation for cyberkriminelle. Når en adgangskode genbruges eller er for kort, øges risikoen for uautoriseret adgang og potentielle angreb på både private og arbejdsmæssige konti,” siger Martin Kramer, it-sikkerhedsevangelist hos KnowBe4.
Mangel på viden om multifaktorgodkendelse
Et andet bekymrende fund er den begrænsede brug af multifaktorgodkendelse (MFA). Over en tredjedel (36 procent) af de danske respondenter ved ikke, hvad multifaktorgodkendelse er, mod kun 11 procent i Sverige. I Danmark bruger kun 41 procent MFA, fordi de ser det som det mest sikre, mens tallet er 49 procent i Sverige.
”Multifaktorgodkendelse er en af de mest effektive metoder til at beskytte mod cyberangreb. Den lave anvendelse blandt danskerne viser, at der er behov for bedre oplysning og uddannelse i cybersikkerhed, for netop MFA er en af de mest effektive it-sikkerhedsgreb i forhold til, hvad det kræver både at sætte op og af brugeren efterfølgende,” forklarer Martin Kramer.
Lav anvendelse af adgangskodeadministratorer
Adgangskodeadministratorer såsom Keeper og Uniqkey anvendes sjældent i begge lande. Kun 9 procent af danskerne og 10 procent af svenskerne bruger dem altid. Samtidig svarer 21 procent af danskerne og 14 procent af svenskerne, at de ikke ved, hvad en adgangskodeadministrator er.
Undersøgelsen viser også, at mere end 37 procent i både Danmark og Sverige nogle gange gemmer adgangskoder i deres internetbrowsere. Kun 36 procent af danskerne og 35 procent af svenskerne svarer, at de aldrig gør det.
”At gemme adgangskoder i browsere uden ekstra sikkerhedsforanstaltninger kan være en katastrofe, hvis en enhed kompromitteres. Vi opfordrer både enkeltpersoner og virksomheder til at tage dette problem alvorligt og i stedet benytte sig af password managers,” siger Martin Kramer.
Vejen frem: Træning og bedre cybersikkerhedsvaner
Ansvaret for at have et godt kodeord ligger hos den enkle, men virksomheder har selv et stort ansvar i at sørge for ordentlig vidensdeling om netop kodeordshåndtering. Det beskytter både den enkelte medarbejder og virksomheden. Derfor kommer KnowBe4 med en række initiativer for at forbedre cybersikkerheden:
- Implementér træning i sikkerhedsbevidsthed på arbejdspladser med fokus på stærke adgangskodevaner.
- Promover aktiv brug saf adgangskodeadministratorer.
- Indfør obligatorisk brug af multifaktorgodkendelse på arbejdspladsen.
- Etabler klare adgangskodepolitikker med krav om minimumslængde og kompleksitet.
- Oplys om risiciene ved at gemme adgangskoder i browsere.
”Cybersikkerhed starter med uddannelse og gode vaner. Ved at tage små, men vigtige skridt kan både enkeltpersoner og virksomheder reducere risikoen for cyberangreb markant,” afslutter Martin Kramer.