Korta lösenord och för många upprepningar är smaskens för cyberbrottslingar.
Svenskarnas dåliga vanor och korta minne är den största gåvan för digitala brottslingar när de attackerar företag och privatpersoner.
Om du då och då blir osäker på vilket lösenord du ska skriva in, så låt mig vara den första att berömma dig. Det är naturligtvis bra om du enkelt och utan problem kan logga in på dina sociala medier, din internetbank och din favoritbutik på nätet på ett enkelt och smidigt sätt utan att dina små grå tvingas göra kullerbyttor i hjärnbarken.
Men om du i stället hade sagt att du tycker att det är hur lätt som helst att komma ihåg dina lösenord eftersom du använder samma lösenord om och om igen, ja då hade mitt ansiktsuttryck sett helt annorlunda ut. Och om du till och med använder HejHej1234!, Password1234! eller 1234NyKod! så får du för allt i världen inte sluta läsa nu.
Tänk om koden till ditt kreditkort eller din telefon var 1234 eller 0000. Skulle du då inte bli nervös om en skurk i snabbköpskön stoppade ner handen i din väska eller bakficka och snodde dina värdesaker? Det borde du bli.
Korta lösenord får katastrofala konsekvenser
Martin Kramer, IT-säkerhetsspecialist på KnowBe4
Lösenord är den första försvarslinjen i vårt digitala säkerhetssystem. När de väl har knäckts så krävs det mer än tur för att stoppa katastrofen från att utvecklas explosionsartat. En ny studie från KnowBe4 visar att svenskarnas dåliga lösenordsvanor fortfarande utgör ett stort hot mot både privatpersoner och organisationer.
Rapporten visar att 13 procent av svenska använder korta lösenord – eftersom de inte kan komma ihåg dem om de blir för långa. Tyvärr är långa lösenord inte den enda lösningen – 6 procent av personerna som måste dansa längre med fingrarna över tangentbordet för att komma åt sina digitala konton använder samma lösenord till alla sina profiler och konton. Med andra ord är det som att ha en universalnyckel som i händerna på fel personer ger obehindrad tillgång till dina data.
Användningen av multifaktorautentisering skulle kunna vara ett litet plåster på såren. Tyvärr vet 13 % av svenskarna inte ens vad det är för något – och då använder de naturligtvis inte sig av denna, ofta nödvändiga, säkerhetsåtgärd. Och 14 procent vet inte heller vad en lösenordshanterare är för något.
92 procent väljer bort effektiva säkerhetsåtgärder
Enligt rapporten väljer många korta och enkla lösenord av ren bekvämlighet och för att det ska vara lättare att komma ihåg dem – något som en lösenordshanterare annars skulle kunna hjälpa till med. Lösenordshanteraren, som både kan generera och komma ihåg starka lösenord, används av 46 procent av svenskarna – men bara 10 procent av dem använder säkerhetsåtgärden konsekvent.
Många förstår inte behovet av starka lösenord eller konsekvenserna av återanvändning. Därför bör företagen spela en central roll i att förändra detta genom utbildning och träning, vilket gör det mycket svårare för cyberbrottslingar att lyckas med sina attacker.
Både företag och privatpersoner är sårbara för ransomware-attacker, dataintrång, identitetsstölder och ekonomiska förluster. Och även om det IT-säkerhetsmässiga schackspelet utvecklas sekund för sekund och bit för bit så är det inte för sent att förbättra och optimera det digitala försvaret.
Ta de anställda i handen och gör livet surt för hackare
För att ta cybersäkerhet på allvar krävs åtgärder på både individ- och organisationsnivå med stort fokus på att hantera mänskliga risker. Det är avgörande att sluta återanvända lösenord och börja använda unika lösenord för varje tjänst. Om man använder en lösenordshanterare blir processen dessutom enklare, säkrare och snabbare, samtidigt som man minskar risken för mänskliga fel i lösenordshanteringen.
Företag bör samtidigt ta sitt ansvar genom att införa tydliga lösenordspolicyer som kräver unika och komplexa lösenord och inse att mänskligt beteende är en kritisk faktor för cybersäkerheten. Med en obligatorisk multifaktorautentisering för varje plattform stärks säkerheten ytterligare.
Detta bör kompletteras med en omfattande strategi för hantering av mänskliga risker, inklusive regelbundna riskbedömningar, beteendeanalyser och riktade insatser för att hantera potentiella sårbarheter som orsakas av de anställdas beteende. Ett sådant tillvägagångssätt ligger i linje med ett större fokus på hörnstenen i den organisatoriska IT-säkerheten: utbildning och träning av medarbetare, som dessutom bör skräddarsys för att hantera specifika mänskliga riskfaktorer som identifierats i organisationen.
Säkerhetsmedvetenhet börjar med den enskilde medarbetaren
Det är viktigt att inse att mänskliga handlingar, oavsett om de är avsiktliga eller oavsiktliga, kan skapa sårbarheter som cyberbrottslingar utnyttjar. Därför måste organisationer implementera löpande program som inte bara utbildar de anställda utan också övervakar, mäter och minskar de risker som är förknippade med mänskligt beteende i cybersäkerhetssammanhang.
Ett självklart ställe att börja på är att betona vikten av bra lösenord och att främja en säkerhetsmedveten kultur. Precis som nyckelkort, passerkort och QR-koder på anställdas ID-kort ska hanteras och förvaras med största försiktighet, bör vi också vara försiktiga med våra lösenord. Cyberbrottslingar bryter sig nämligen inte in i låsta rum under arbetstid. De opererar i mörkret när datorn är hopfälld och skrivbordslampan på kontoret är släckt.
Av Martin Kramer, IT-säkerhetsspecialist på KnowBe4
