En ny studie avdekket at 41% av deltakerne gjenbrukte det samme passordet på alle kontoer
Profesjonelle innen cybersikkerhet antar ofte at brukere rett og slett ikke vet nok om truslene de kan støte på nettet. Dette er kanskje ikke nødvendigvis sant. Ifølge TechAdvisor avslørte en fersk undersøkelse gjennomført av F-Secure at omtrent 65% av internettbrukere er bekymret for muligheten for identitetstyveri. Rundt 5 tusen mennesker fra 12 land deltok i studien, som ikke akkurat er en liten prøve, og den fant sted i mai, noe som viser at resultatene kan tjene som en god illustrasjon av dagens situasjon.
Table of Contents
Brukere er kjent med farene, men hva gjør de med det?
Ikke en hel masse, dessverre. Hvis du tenker på tingene du kan gjøre for å beskytte deg mot identitetstyveri, er den første handlingen som kommer til hjernen en seriøs revisjon av passordene dine og en gjennomgang av passordhåndteringspraksis du bruker. Likevel innrømmet omtrent 41% av deltakerne i F-Secures undersøkelse at de gjenbruker de samme passordene på flere kontoer. Videre sa 56% at de gjør små endringer på ett og samme passord før de bruker dem på mange forskjellige nettsteder.
Er brukerne ikke klar over hvor farlig gjenbruk av passord kan være?
Dette virker usannsynlig. I mange år har cybersecurity-spesialister gjentatt viktigheten av bruk av unike passord gang på gang, og folk må ha hørt rådene.
For en gangs skyld kan vi heller ikke skylde på holdningen "det vil ikke skje meg". Under en lignende studie i april sa i underkant av 40% av alle deltakere at de har sett en online tjeneste de bruker bli brudd. Selv om legitimasjonsstopping er et relativt nytt fenomen, er det så utbredt i dag, at folk må ha hørt om det, og de må være klar over det faktum at hvis de gjenbruker passordene sine, kan en hackinghendelse hos en tjenesteleverandør føre til kompromiss med flere kontoer.
Med andre ord, brukere vet hva trusselen er, de er klar over at de gjør noe galt, og de vet hvor alvorlige konsekvensene kan være.
Hva er problemet da?
I det minste en del av problemstillingen ligger i mangelen på valg. Cybersecurity-eksperter er enige om at den eneste sikre måten å lagre passord på er med en passordbehandler. Til tross for råd fra spesialistene, de mange funksjonene de tilbyr, og det faktum at det er så mange forskjellige passordhåndteringsprodukter tilgjengelig på markedet, nekter mange brukere ganske enkelt å bli tvunget til å bruke dem og foretrekker i stedet å komme med sine egne metoder, som helt klart ikke fungerer.
At en passordbehandler som lagrer alle dataene dine i et kryptert digitalt hvelv er et relativt nytt konsept, hjelper heller ikke. Skeptikere er redde for at hvis passordbehandleren deres blir hacket, vil alle kontoene deres bli utsatt, og de klarer ikke å legge merke til hvor absurd denne uttalelsen blir gitt det faktum at så mange av dem gjenbruker det samme passordet for flere online tjenester. Noen kvier seg for til og med å prøve å bruke en passordbehandling og hevder i stedet at det medfører ekstra ulemper når det faktisk gjør det motsatte.
Uansett hva du tror, faktum er at på dette tidspunktet har passordbehandleren rett og slett ikke noe alternativ. Ledende teknologiselskaper prøver å komme frem til en levedyktig autentiseringsmetode som ikke er avhengig av et passord, men foreløpig er et gjennombrudd fortsatt langt unna, og vi sitter fast med dagens system og alle fallgruvene.
Den beste måten å bruke det på er å bruke en passordbehandling og aktivere tofaktorautentisering der det er mulig. Det er det første og viktigste skrittet mot å beskytte deg mot identitetstyveri.
