Mer än 40 procent delar med sig av sina lösenord till kollegor.
En undersökning genomförd av säkerhetsföretaget Beyond Identity visar att anställdas hantering av lösenord innebär en stor risk för många företag.
Bland annat har många anställda kvar login från tidigare arbetsplatser och många använder samma lösenord om och om igen.
Beyond Identity har frågat fler än 1000 anställda om hur de använder lösenord och det visar sig att:
• Fler än fyra av tio delar ett eller flera lösenord med sina kollegor
• Nästan var fjärde anställd har kvar fungerande login från tidigare anställningar
• En av fem använder samma lösenord för personliga tjänster som på arbetet
Osäker hantering av lösenord
De flesta anställda oroar sig inte särskilt över lösenordssäkerhet. Drygt 45 % anser sina lösenord vara mycket säkra. Nästan en fjärdedel säger till och med att de använder sig av extremt säkra lösenord. Det visar sig dock att de metoder som används för att minnas dessa säkra lösenord är betydligt mer osäkra.
34 procent använder den klassiska metoden att skriva ner sitt lösenord på papper. En fjärdedel memorerar dem i huvudet och många antecknar dem också digitalt. Nästan fyra av tio uppger att de använder en lösenordshanterare som lagrar och hanterar inloggningsuppgifter online. Dessa ger ett visst skydd men om en hackare lyckas ta sig in i lösenordshanteraren kommer denne över samtliga lösenord på en gång.
Stora risker med lösenord
”Ett sätt att öka säkerheten för verksamheter är att använda sig av en identifieringsmetod som inte är baserad på lösenord. Genom att tillämpa nolltillit och löpande verifiera varje användare och enhet vid varje begäran om åtkomst går det att öka säkerheten. Samtidigt eliminerar vi den riskfaktor som lösenorden innebär”, säger Juha Hakava, Nordenchef för Beyond Identity.
När fler anställda har tillgång till ett och samma lösenord ökar riskerna. Undersökningen visar att fyra av tio anställda delar ett eller flera lösenord med kollegor. Två tredjedelar av undersökningens deltagare säger sig ha delat med sig av eller skickat ett arbetsrelaterat lösenord till en medarbetare eller familjemedlem. Trots att fyra av tio svarande själva tycker att ett sådant beteende borde kunna utgöra grund för avsked uppgav fler än hälften av dem att lösenordsdelning inte var något som medförde konsekvenser från deras arbetsgivare.
Anställda som slutat men ändå har åtkomst till information
I undersökningen uppger en fjärdedel av de tillfrågade att de fortfarande kan logga in på konton som tillhör en tidigare arbetsgivare och därmed nå information som inte längre är avsedd för dem. När de slutat sin anställning har ingen sett till att de förlorar sin åtkomst.
Ett riskfyllt beteende som undersökningen fångar är anställda som använder samma lösenord för privata tjänster som i arbetet. Exempelvis är det många (en av fem) som har samma lösenord för sitt privata mejlkonto och det som de använder i arbetet. Vid en attack där en angripare kommer över ett lösenord som används på flera ställen kan konsekvenserna bli stora.