Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Adgangskoder er et af de svage led i virksomhedernes it-sikkerhed. Det bekræftes endnu engang i en ny undersøgelse foretaget af sikkerhedsvirksomheden Beyond Identity.
Mange ansatte har en afslappet tilgang til adgangskoder. De beholder deres login fra tidligere arbejdspladser, deler adgangskoder med kolleger og anvender den samme adgangskode om og om igen.
Mere end 40 procent deler en eller flere adgangskoder med deres kolleger. Næsten 25 procent har stadig fungerende login fra tidligere ansættelser. Og hver femte anvender den samme adgangskode til deres private mail som til deres arbejdsmail.
De fleste lønmodtagere bekymrer sig ikke særlig meget om adgangskodesikkerhed. Omkring 45 procent anser deres adgangskoder som værende meget sikre. Næsten en fjerdedel siger, at de anvender ekstremt sikre adgangskoder. Det viser sig dog, at de metoder, der anvendes til at huske disse sikre adgangskoder, er væsentligt mere usikre.
Koden står på en papirslap
34 procent anvender den klassiske metode med at notere adgangskoden på et stykke papir. En fjerdedel husker koderne i hovedet, og mange noterer dem også digitalt. Næsten fire ud af ti siger, at de anvender adgangskodeadministratorer, som lagrer og håndterer oplysningerne online. Sådanne adgangskodeadministratorer giver en vis beskyttelse, men hvis det lykkes en hacker at få adgang til en adgangskodeadministrator, vil hackeren få adgang til samtlige adgangskoder på én gang.
"Virksomheder kan øge sikkerheden ved at anvende en identificeringsmetode, som ikke er baseret på adgangskoder. Ved at gøre brug af nul tillid og løbende verificere hver bruger og enhed ved hver anmodning om adgang er det muligt at forbedre sikkerheden. Samtidig elimineres den risikofaktor, som adgangskoden indebærer," siger Juha Hakava, som er landechef for Beyond Identity i Danmark, Norge, Sverige og Finland.
Logger ind på tidligere arbejdsplads
En fjerdedel af de adspurgte svarer, at de stadig kan logge ind på en konto, som tilhører en tidligere arbejdsgiver. Dermed kan de pågældende få adgang til oplysninger, som kan være forbeholdt ansatte på deres tidligere arbejdsplads. Ingen har sørget for, at disse tidligere medarbejdere har fået ophævet deres adgang.
En anden risikofyldt adfærd er ifølge undersøgelsen ansatte, som anvender den samme adgangskode til private tjenester som til arbejdet. For eksempel er der mange (én ud af fem), som har den samme adgangskode til deres private mailkonto og deres arbejdsmail.
"Ved et angreb, hvor en hacker får adgang til en adgangskode, der anvendes flere steder, kan konsekvenserne blive store," advarer Juha Hakava.