SIKKER SOM BANKEN: Beyond Identity sier man kan øke sikkerheten til bedrifter ved å bruke en identifikasjonsmetode som ikke er passordbasert (Foto: Jason Dent - Unsplash)

Mer enn 40 prosent deler passord med kolleger

Gjenbruk og deling av passord utgjør en stor risiko.

Publisert Sist oppdatert

Sikkerhetsselskapet Beyond Identity har gjennomført en amerikansk studie som viser at ansattes passordadministrasjon utgjør en stor risiko for mange selskaper.

Ifølge undersøkelsen deler flere enn fire av ti ett eller flere passord med kollegaer, og nesten hver fjerde ansatt beholder fungerende innlogging fra tidligere stillinger i andre selskaper. Samtidig viser undersøkelsen at rundt 20 prosent av de spurte gjenbruker personlige passord i jobbsammenheng.

Det er gjennomgående at de fleste ansatte er ikke spesielt opptatt av passordsikkerhet. Litt over 45 prosent anser passordene deres for å være veldig sikre. Nesten en fjerdedel sier til og med at de bruker ekstremt sikre passord. Det viser seg imidlertid at metodene som brukes til å huske disse sikre passordene, er betydelig mer usikre.

Passordhvelv

Sammen med svake passord er det problematisk at ansatte bruker forskjellige og usikre metoder for å huske passord. Hele 34 prosent oppgir at de skriver ned passordet på papir, mens nesten fire av ti sier de bruker en passordbehandler på nett som lagrer og administrerer innloggingsinformasjon.

– En måte å øke sikkerheten til bedrifter på er å bruke en identifikasjonsmetode som ikke er passordbasert. Ved å bruke nulltillitsløsninger og kontinuerlig verifisere hver bruker og enhet ved hver tilgangsforespørsel kan sikkerheten økes. Samtidig eliminerer vi risikofaktoren som passord medfører, sier Juha Hakava, sjef i Norden for Beyond Identity.

Juha Hakava, sjef i Norden for Beyond Identity. (Foto: Beyond Identity)

To tredjedeler av deltakerne i undersøkelsen sier at de har delt eller sendt et arbeidsrelatert passord til en ansatt eller et familiemedlem. Selv om fire av ti respondenter selv mener at slik atferd bør være grunnlag for oppsigelse, uttalte mer enn halvparten av dem at passorddeling ikke var noe som fikk konsekvenser fra arbeidsgiveren.

Beyond Identity har nylig iverksatt et strategisk partnerskap med Ignition Technology for å distribuere sine løsninger gjennom sitt omfattende nettverk av IT-forhandlere og MSSP-er både i Norden og i Benelux-landene. Selskapet ønsker å satse i Norge og Norden.