Uff! Var du en av de 78% av menneskene som har glemt passordene de siste tre månedene?

Vi vet alle at folk bruker svake passord. Dette har vært tilfelle ganske mye siden det tradisjonelle autentiseringssystemet vi alle kjenner og hater kom til uttrykk, og i årevis har sikkerhetssamfunnet desperat forsøkt å løse problemet. Du kan tro at det å tvinge brukere til å lage sterkere, mer komplekse passord er en åpenbar løsning, men hvis du ser nærmere på det, vil du se at det er flere grunnleggende feil med denne planen. Noen av dem ble berørt av en nylig publisert studie utført av HYPR.

HYPR er et selskap som fokuserer på autentiseringsløsninger som ikke dreier seg om tradisjonelle brukernavn og passord, og for å understreke hvorfor vi sårt trenger denne typen produkter, undersøkte forskerne totalt 500 arbeidere i USA og Canada i en periode på to -og et halvt år. Funnene viste for 16. gang at folk og passord bare ikke blandes.

Å glemme passord er mer vanlig enn du tror

På et tidspunkt ble respondentene spurt om de hadde blitt tvunget til å tilbakestille et av sine personlige passord i løpet av de siste 90 dagene. Hele 78% svarte bekreftende. Et mer beskjedent, men fortsatt ganske betydelig 57% av de intervjuede sa at de hadde glemt et arbeidsrelatert passord de siste tre månedene.

Det er et ganske sjokkerende stykke statistikk, og det blir ikke bedre når du vurderer hva konsekvensene av alle disse glemte passordene har. For organisasjoner innebærer ofte tilbakestillingen av brukerens passord ofte helpdesk-tid, noe som kan være ganske dyrt. Når det gjelder brukeren, er det en ulempe og en produktivitetsmorder på det beste tidspunktet å tilbakestille et glemt passord.

Alle prøver å unngå det, og dette fører til andre problemer.

Folk unngår å glemme passord ved å bruke og gjenbruke svake

For å redusere frustrasjonen og kostnadene forbundet med glemte passord, avstår organisasjoner ofte fra å stille særlig strenge krav når det gjelder hva passordet må inneholde. Noen av dem har retningslinjer for utløp av passord, men tallene i HYPRs undersøkelse viser at til og med denne strategien ikke er spesielt effektiv.

49% av personene som blir tvunget til å oppdatere et passord på jobb pleier å bruke en lett modifisert versjon av den forrige. Selv om å legge et siffer eller to til et gammelt passord har blitt beskrevet som en veldig dårlig idé av mange sikkerhetsfolk, fortsetter folk helt klart å gjøre det, og selskaper gjør ikke mye for å stoppe det.

Bruk av passord er like frodig som du forventer. Rundt 72% av de intervjuede innrømmer å gjenbruke passord i deres personlige liv. Drøyt 40% av de spurte sa at hele deres personlige online eksistens er beskyttet av færre enn syv passord. Omtrent to tredjedeler av de intervjuede bruker mellom 1 og 5 passord på jobben.

Som du kanskje har gjettet, er ikke adopsjonen av passordstyringsløsninger bra. 30% bruker en dedikert app for lagring av passord hjemme, og bare 26% gjør det på kontoret. Omtrent en tredjedel av de spurte skriver påloggingsinformasjon på papir, og resten er avhengige av hukommelsen for å ta vare på alle disse passordene.

Dette er langt fra den første undersøkelsen for å illustrere hvor dårlige folks passordhåndteringsvaner er, og du kan være ganske sikker på at det ikke er den siste. Det finnes alternativer til det tradisjonelle autentiseringssystemet, men adopsjonsnivåene er veldig lave, og selv om mange selskaper hevder å ha teknologien som vil "drepe" passordet, er det sannsynlig at ingen vil gjøre det i overskuelig fremtid. Vi må med andre ord fordøye funnene i disse studiene, og vi må lære av feilene vi gjør.