Hoppsan! Var du en av de 78% av människorna som glömde sina lösenord under de senaste tre månaderna?

Vi vet alla att människor använder svaga lösenord. Detta har varit fallet ganska mycket sedan det traditionella autentiseringssystemet som vi alla känner och hatar blev framträdande, och i flera år har säkerhetsgemenskapen desperat försökt lösa problemet. Du kanske tror att helt enkelt tvinga användare att skapa starkare, mer komplexa lösenord är en uppenbar lösning, men om du tittar närmare ser du att det finns flera grundläggande brister i denna plan. En del av dem berördes av en nyligen publicerad studie utförd av HYPR.

HYPR är ett företag som fokuserar på autentiseringslösningar som inte kretsar om traditionella användarnamn och lösenord, och för att understryka varför vi desperat behöver den här typen av produkter undersökte forskarna totalt 500 arbetare i USA och Kanada under en period av två och ett halvt år. Resultaten visade för den sjuttonde gången att människor och lösenord bara inte blandas.

Att glömma lösenord är vanligare än du tror

Vid ett tillfälle frågades respondenterna om de hade tvingats återställa ett av sina personliga lösenord under de senaste 90 dagarna. 78% svarade bekräftande. Ett mer blygsamt men ändå ganska betydande 57% av de intervjuade sa att de har glömt ett arbetsrelaterat lösenord under de senaste tre månaderna.

Det är en ganska chockerande statistik, och det blir inte mycket bättre när du överväger konsekvenserna av alla dessa glömda lösenord. För organisationer innebär processen att återställa en användares lösenord ofta helpdesk-tid, vilket kan vara ganska dyrt. När det gäller användaren är att återställa ett glömt lösenord en besvär och en produktivitetsdödare vid bästa tider.

Alla försöker undvika det och detta leder till andra problem.

Folk undviker att glömma lösenord genom att använda och återanvända svaga

För att minska frustrationen och kostnaden för glömda lösenord avstår organisationer ofta från att ställa särskilt strikta krav när det gäller vad lösenordet måste innehålla. Vissa av dem har lösenordens löptid, men siffrorna i HYPR: s undersökning visar att även denna strategi inte är särskilt effektiv.

49% av de människor som tvingas uppdatera ett lösenord på jobbet brukar använda en lätt modifierad version av den föregående. Även om att lägga till en siffra eller två till ett gammalt lösenord har beskrivits som en mycket dålig idé av många säkerhetsarbetare, fortsätter människor helt klart att göra det, och företag gör inte mycket för att stoppa det.

Återanvändning av lösenord är lika våldsamt som du kan förvänta dig. Cirka 72% av de intervjuade medger att de använder nytt lösenord i sina personliga liv. Drygt 40% av de tillfrågade sa att hela deras personliga online-existens är skyddad av färre än sju lösenord. Cirka två tredjedelar av de intervjuade använder mellan 1 och 5 lösenord på jobbet.

Som ni kanske gissat är antagandet av lösenordshanteringslösningar inte heller bra. 30% använder en dedicerad app för att lagra lösenord hemma, och bara 26% gör det på kontoret. Cirka en tredjedel av de svarande skriver sina inloggningsuppgifter på papper, och resten litar på deras minne för att ta hand om alla dessa lösenord.

Detta är långt ifrån den första undersökningen för att illustrera hur dåliga människors lösenordshanteringsvanor är, och du kan vara ganska säker på att det inte är det sista. Det finns alternativ till det traditionella autentiseringssystemet, men antagningsnivåerna är väldigt låga, och även om många företag påstår sig ha tekniken som kommer att "döda" lösenordet är det troligt att ingen gör det inom överskådlig framtid. Med andra ord, vi måste smälta resultaten i dessa studier och vi måste lära oss av de misstag vi gör.