Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

84 % av IT-ledare tycker att lösenord är “bedrägligt svaga”

En nyligen genomförd undersökning av IT-ledare och viktiga beslutsfattare avslöjade att mer än hälften anser att lösenord är för svaga för säkerhetsändamål – med personal som fastnat för att ange lösenord i genomsnitt 12 gånger om dagen.

Fastän lösenordshanterare har gått en bit på väg för att ta itu med säkerhetsproblem som längd och lösenordens unika karaktär, finns det en växande känsla av att lösenordssäkerhet fortfarande är en stor affärsrisk. Microsoft, Google och Apple är överens – har nyligen förbundit sig att utöka stödet för lösenordslösa inloggningar.

Viktigt är att nästan alla IT-ledare var överens om att lösenordssäkerhet är en kulturell fråga, en som bara kan lösas av de som är överst i näringskedjan.

IT-ledare förmedlar lösenord

De undersökning om lösenordssäkerhet, på uppdrag av Ping Identity och Yubico, sökte svar från över 600 IT-proffs i ledande positioner i USA, Storbritannien, Frankrike, Australien och Tyskland. Resultaten är en fördömande anklagelse mot tillståndet för datasäkerhet, och mer specifikt lösenord.

Hälften av IT-ledarna medgav direkt att lösenord är för svaga för säkerhetsändamål. En ännu större andel – 84 % – sa dock att lösenord är “bedrägligt svaga”, en siffra som återspeglades i den amerikanska datamängden.

Oroväckande, medan 65 % av de tillfrågade sa att deras organisation är helt eller mycket sannolikt att anta lösenordslös autentisering i framtiden, men bara en femtedel (19 %) sa att deras företag redan hade planerat det. För att göra våra system säkrare är ett högt upptag avgörande – och med tanke på att 92 % av de tillfrågade anser att hybridarbete har fått människor att vara mindre försiktiga med lösenord, har tidpunkten för dessa förändringar aldrig varit mer pressande.

Lösenord är ett problem

Förutom att det är en svag form av datasäkerhet, är lösenord också ett krångel för anställda – även om dessa två aspekter av lösenord är oupplösligt förbundna.

Att byta till lösenordslös autentisering skulle inte bara göra saker säkrare, utan det kan även spara tid. Enligt undersökningen uppskattar 32 % av IT-ledarna att lösenordslös autentisering skulle göra det free upp ytterligare 30 minuter om det antogs i deras organisation. I genomsnitt sa undersökningsrespondenterna att deras anställda fastnade för att skriva in lösenord 12 gånger om dagen – vilket kan ha en direkt inverkan på produktiviteten.

Det har också en dominoeffekt — i genomsnitt 33 % av IT-biljetterna är relaterade till lösenord, och för 21 % av IT-ledarna är 50 % eller mer av deras biljetter lösenordsrelaterade.

Vad är lösenordslös autentisering?

Lösenordslös autentisering är alla typer av autentiseringsprocess som inte involverar lösenord. För närvarande är de mest använda metoderna för lösenordslös autentisering verifiering via en sekundär enhet eller någon form av biometrisk autentisering.

Eftersom lösenord har varit metoden för kontosäkerhet sedan de tidiga stadierna av internet, har cyberbrottslingar ett antal olika metoder för att kringgå dem – som brute-forcing – och de vet hur man utnyttjar människors dåliga vanor.

Autentiseringsuppfyllning är ett av de enklaste sätten att bryta sig in på flera konton som någon äger – om du kan gissa ett lösenord, är chansen stor att de har återanvänt det på åtminstone ytterligare en webbplats, portal eller programvara.

Vad sägs om lösenordshanterare?

Som undersökningsresultaten visar är införandet av lösenordslösa autentiseringsmetoder inte på något sätt utbrett, och det kommer att ta ett tag innan det rullas ut mer allmänt. Tills det är det, är lösenordshanterare lätt den bästa lösningen.

Lösenordshanterare ger dig friheten att skapa långa, unika lösenord för varje konto du äger. Om du inte upprepar lösenord, blir autentiseringsfyllning föråldrad, och om de är tillräckligt långa blir brute-forcering mycket mindre av en risk, för att bara nämna två hot som lösenordshanterare lindrar.

Huruvida de alltid kommer att vara den optimala tekniken för att säkra dina konton är en sak, men det verkar som om teknikgemenskapen börjar tänka två gånger på fördelarna med lösenord.