Til tross for gjentatte formaninger fra sikkerhetseksperter er det fremdeles mange som ikke praktiserer gode passordvaner. Dette faktumet underbygges nå av en ny rapport utarbeidet av den populære passordtjenesten Lastpass.
I den seneste utgaven av selskapets Psychology of Passwords-rapport kommer det frem at et stort flertall av brukere ennå begår en av de farligste passord-uvanene – nemlig gjenbruk av passord på tvers av mange tjenester.
65 prosent gjenbruker passord
Lastpass sendte ut en spørreundersøkelse til et utvalg på 3750 profesjonelle aktører i syv land for å kartlegge passordadferden. Basert på responsen kom det frem at hele 65 prosent benytter det samme passordet i alle eller mesteparten av tjenestene de bruker på nettet.
Tallet er oppsiktsvekkende med tanke på at hele 92 prosent av de spurte svarte at de er klar over at gjenbruk av passord representerer en betydelig sikkerhetsrisiko. Nesten like mange, 90 prosent, svarte at de hadde opptil 50 kontoer som bruker innloggingspassord.
En viktig årsak til at mange benytter de samme passordene på tvers av tjenester er at de fleste brukerne, 51 prosent, baserer seg kun på hukommelsen når det gjelder å holde orden på passordene. 68 prosent av de som gjenbruker passord er redde for å glemme dem, ifølge rapporten.
Et annet bemerkelsesverdig funn var at 45 prosent av de spurte ikke endret passordene sine i løpet av det siste året, selv ikke i de tilfellene hvor de hadde blitt utsatt for passordlekkasjer.
Undersøkelsen ble gjennomført i de syv landene USA, Storbritannia, Tyskland, Australia, Frankrike, Singapore og India, men resultatene er trolig representative for en rekke andre land.
Mange bruker personlig informasjon
Blant øvrige funn som indikerer slepphendte passordvaner er at kun 8 prosent anser det som viktig at passord ikke har tilknytning til personlig informasjon, slik som for eksempel fødselsdager og lignende. Et stort flertall lager med andre ord passord som inkorporerer denne type informasjon, noe som gjør det vesentlig lettere å gjette passordene.
Som Lastpass peker er hovedrisikoen ved gjenbruk av passord at hackere kun trenger å stjele ett passord for å få tilgang til flere kontoer. Dette øker igjen risikoen for at hackere kan få tilgang til bedriftsnettverk for å stjele data eller penger, bemerker selskapet.
Den iboende sikkerhetsrisikoen knyttet til passord er en av hovedgrunnene til at flere aktører nå jobber med alternative, sikrere teknologier. Blant disse er Microsoft, som nylig kunngjorde at det nå er mulig å droppe passordene fullstendig på alle Microsoft-kontoer med en ny løsning som baserer seg på selskapets Authenticator-applikasjon.
Ifølge Microsoft skjer det 579 passordangrep hvert sekund, eller 18 milliarder i året, på verdensbasis.
Populær passordtjeneste sporer brukerne
