Lösenordet är den första försvarslinjen mot cyberkriminella.
Ändå hanterar många sina lösenord vårdslöst, enligt en ny undersökning om lösenordshygien från IT-säkerhetsföretaget KnowBe4.
En ny undersökning från IT-säkerhetsföretaget KnowBe4, genomförd av YouGov bland 1 000 anställda vuxna i Sverige och Danmark, avslöjar bekymmersamma lösenordsvanor som kan utsätta både individer och företag för allvarliga cybersäkerhetsrisker.
Resultaten pekar på bristande kunskap om starka lösenord, begränsad användning av multifaktorautentisering och låg användning av lösenordshanterare.
Trots att 23 procent av de tillfrågade i Sverige och 20 procent i Danmark använder lösenord med minst 12 tecken, kvarstår stora utmaningar. I Sverige uppger 13 procent att de inte kan komma ihåg långa lösenord, och lika många förstår inte behovet av dem. Motsvarande siffror i Danmark är 20 procent som inte kan komma ihåg långa lösenord och 12 procent som saknar förståelse för vikten av starka lösenord.
”Korta och enkla lösenord är som en öppen inbjudan för cyberkriminella. När ett lösenord återanvänds eller är för kort, ökar risken för obehörig åtkomst och potentiella attacker mot både privata och arbetsrelaterade konton,” säger Martin Kramer, cybersäkerhetsexpert hos KnowBe4.
Bristande kunskap om multifaktorautentisering
Ett annat oroande fynd är den begränsade användningen av multifaktorautentisering (MFA). I Sverige känner bara 11 procent av de tillfrågade inte till vad MFA är, jämfört med 36 procent i Danmark. I Sverige använder 49 procent MFA eftersom de ser det som det mest säkra alternativet, medan siffran i Danmark är 41 procent.
”Multifaktorautentisering är en av de mest effektiva metoderna för att skydda sig mot cyberattacker. Den relativt låga användningen i både Sverige och Danmark visar att det behövs bättre information och utbildning inom cybersäkerhet, eftersom MFA är en enkel och kraftfull åtgärd,” förklarar Martin Kramer.
Låg användning av lösenordshanterare
Lösenordshanterare som Keeper och Uniqkey används sällan i båda länderna. Endast 10 procent av svenskarna och 9 procent av danskarna använder dem alltid. Samtidigt svarar 14 procent av svenskarna och 21 procent av danskarna att de inte vet vad en lösenordshanterare är.
Undersökningen visar också att mer än 37 procent i både Sverige och Danmark ibland sparar lösenord i sina webbläsare. Endast 35 procent av svenskarna och 36 procent av danskarna säger att de aldrig gör det.
”Att spara lösenord i webbläsare utan ytterligare säkerhetsåtgärder kan bli katastrofalt om enheten blir komprometterad. Vi uppmanar både individer och företag att ta detta på allvar och istället använda lösenordshanterare,” säger Martin Kramer.
Vägen framåt: Utbildning och bättre cybersäkerhetsvanor
Ansvar för att ha säkra lösenord ligger på individen, men företag har ett stort ansvar att sprida kunskap om lösenordshantering. Detta skyddar både anställda och verksamheten. Därför föreslår KnowBe4 flera initiativ för att förbättra cybersäkerheten:
- Implementera utbildning i säkerhetsmedvetenhet på arbetsplatser med fokus på starka lösenordsvanor.
- Främja aktiv användning av lösenordshanterare.
- Införa obligatorisk användning av multifaktorautentisering på arbetsplatsen.
- Upprätta tydliga lösenordspolicyer med krav på minsta längd och komplexitet.
- Informera om riskerna med att spara lösenord i webbläsare.
”Cybersäkerhet börjar med utbildning och goda vanor. Genom att ta små men viktiga steg kan både individer och företag minska risken för cyberattacker avsevärt,” avslutar Martin Kramer.