Yubico, den ledande leverantören av säkerhetsnycklar för hårdvaruautentisering presenterade idag resultatet av företagets andra årsrapport gällande säkerhetsbeteenden för lösenord och autentisering.
Syftet med studien är att förstå beteenden som ligger bakom hantering av lösenord och autentiseringsmetoder för organisationer, dess kunder och privatpersoner.
Ponemon Institute genomförde undersökningen, på uppdrag av Yubico, där 2 507 IT-chefer, och chefer inom IT-avdelningar, i Australien, Frankrike, Tyskland, Sverige, Storbritannien och USA, samt 563 privatpersoner, fick besvara frågor om lösenordshantering och autentisering. Slutsatsen är att både IT-experter och deras kunder har svaga och för enkla lösenord och autentiseringsmetoder vilket gör organisationer till enklare måltavla för dataintrång och hackning.
Samtidigt möts sällan förväntningar och verklighet när det handlar om implementering av säkra och användbara säkerhetslösningar. De verktyg och processer som organisationer har idag är inte allmänt spridda hos anställda eller kunder, vilket gör det tydligt att nya tekniska lösningar krävs för både företag och privatpersoner för att öka säkerheten.
– It-proffs eller inte, människor vill inte bli överbelastade med säkerhet – den måste vara användbar, enkel och fungera direkt, säger Stina Ehrensvärd, VD och medgrundare av Yubico. “Under flera år har det varit nästan omöjligt att uppnå balans mellan hög säkerhet och användarvänlighet. Med nya autentiseringtekniska lösningar överbryggs äntligen den klyftan. Och med tillgänglighet till lösenordsfri-inloggning och säkerhetsnycklar är det dags för företag att stärka säkerhetsrutinerna. Organisationer kan använda betydligt bättre lösningar än lösenord, faktum är att användarna kräver detta.”
51% av samtliga tillfrågade rapporterade att deras organisationer har varit med om en nätfiskeattack, medan 12% av respondenterna anger att deras organisationer har varit med om en identitetsstöld och 8% säger att det var en “man-i-mitten-attack”. Det är en ökning från förra årets undersökning då 44% hade varit med om en nätfiskeattack på jobbet. Ändå har endast 53% av de svarande sagt att deras organisationer har ändrat rutiner kring lösenordshantering.
Därutöver ökar mobilanvändningen, så även i Sverige.
Oroväckande nog svarar 60% i de svenska organisationerna att det inte vidtas nödvändiga åtgärder för att skydda informationen på mobiltelefoner. Av de tillfrågade i Sverige använder drygt 40% privata mobiltelefoner för att få åtkomst till arbetsrelaterade material, och av dessa använder 52% inte 2FA (tvåfaktorsautentisering).
29% av de svenska IT-experterna rapporterar att SMS-koder, backup-koder (31%) eller mobila autentiseringsappar (35%) utgör de tre huvudsakliga 2FA-metoder som deras organisationer stödjer eller planerar att stödja för kunder. SMS-koder och mobila autentiseringsappar är vanligtvis endast anslutna till en enhet. Trots detta så anser endast 20% av de tillfrågade som anser att 2FA-metoder som SMS och mobilautentiseringsappar är mycket opraktiska. En majoritet av de tillfrågade anger att säkerhet, prisvärdhet och användarvänlighet ligger i topp tre gällande val av 2FA metoder.
Det är tydligt att nya teknologier krävs för företag, kunder och privatpersoner för att uppnå en högre säkerhetsstandard. I mångt och mycket så är lösenord besvärliga och mobilanvändning innebär nya säkerhetsutmaningar. De säkerhetsverktyg som organisationer har infört idag används inte i lika stor utsträckning av anställda eller kunder som man tidigare trott. Faktum är att 49% av de tillfrågade i Sverige anger att de skulle vilja förbättra säkerheten och har redan lagt till extra skyddslager förutom användarnamn och lösenord. Dock kommer endast 50% att anpassa nya tekniska lösningar som är enkla att använda och som förbättrar säkerheten. Det som föredras är: biometrisk lösning, säkerhetsnycklar och lösenordsfri-inloggning.
I Sverige svarade en majoritet av IT-experterna och privatpersoner att de skulle föredra en metod för att skydda konton som inte innehåller lösenord. Cirka 60% av IT-experter och 50% av privatpersoner anser att biometrisk autentisering skulle öka säkerheten i deras organisationer. Och slutligen anser 54% av svenskarna i undersökningen att en säkerhetsnyckel skulle erbjuda bättre säkerhet.
Övriga resultat från undersökningen
Hela årsrapporten för 2020 samt ytterligare statistik redovisat landsvis, finns tillgängligt och baserat på följande frågeställningar:
- Hur IT-experter och privatpersoner hanterar personlig säkerhet
- Säkerhetsbeteenden och praxis på arbetsplatsen
- Stigande trend för lösenordsfri autentisering
- Skydd av kundernas konton med tvåfaktorsautentisering
- Den växande användningen av mobila enheter innebär risker på arbetsplatsen
- Hur IT-säkerhetsbeteenden och övertygelser varierar mellan länder