TEKST: ANDREAS RASMUSSEN, AR@ANDREAS-RASMUSSEN.DK

Det går langsomt fremad med password-sikkerheden, men desværre med streg under langsomt. Det viser tal fra rapporten “Psychology of Passwords 2022”, der udgives af virksomheden LastPass, der udvikler og sælger passwordmanageren af samme navn. En passwordmanager er et stykke software, der hjælper dig med at skabe lange, komplekse passwords, og derefter gemmer dem – typisk krypteret – for dig.

En central pointe i rapporten er, at selvom mange respondenter (65 procent) har modtaget formel uddannelse eller vejledning i IT-sikkerhed, så er det kun 31 procent af dem, der stoppede med at genbruge passwords på tværs af konti og kun 25 procent, der bruger en passwordmanager.

Rapportens tal bygger på svar fra små 4000 respondenter fra USA, Storbritannien, Tyskland, Australien, Singapore og Indien, og det er selvfølgelig vigtigt at have i baghovedet, at rapportens forfattere lever af at sælge en i øvrigt glimrende passwordmanager.

Men ser man bort fra det faktum, så indeholder rapporten en række interessante og bekymrende fakta, og bør læses af enhver IT-sikkerhedschef.

For rapporten afslører for eksempel at:

 

  • 89 procent af respondenterne anerkender, at det er risikofyldt at bruge samme password – eller en variation heraf – flere steder, alligevel bruger kun 12 procent af dem forskellige password på forskellige konti.

 

  • Hele 62 procent bruger altid eller oftest det samme password, eller en variation af det.

 

  • 73 procent af respondenterne svarer, at deres nuværende passwordpraksis er sikker, men kun halvdelen af dem har skiftet password efter deres nuværende password har været en del af et sikkerhedsbrist.

 

Der er altså en vis modstrid mellem den viden, som respondenterne besidder, og den praksis, de derefter har.

En potentiel forklaring, som LastPass fremhæver, er, at kun hver tredje af dem, der har modtaget en eller anden form for IT-sikkerhedsuddannelse, -kursus eller - vejledning, selv har valgt det.

Den absolutte majoritet er altså blevet klogere på emnet uden selv at have bedt om dét, og det er nærliggende at tænke, at det kan være en forklaring på, at deres viden ikke omsættes til ændret praksis. Og for at slå streg under problemets omfang skriver LastPass, at 58 procent af respondenterne tænker på IT-sikkerhed sjældnere end hver uge.

 

Læs mere:

Du kan læse mere om rapporten hos LastPass HER

Denne skribent har tidligere publiceret en guide til netop passwordmanagere. Den har et par år på bagen, men kan læses HER

Og sidst, men ikke mindst, så bør du ikke snyde dig selv for en eviggyldig klassiker, nemlig XKCD-tegneseriestriben om gode og dårlige passwords