Yubico släpper ny undersökning om säkerhet på nätet

Yubico, den ledande leverantören av säkerhetsnycklar för hårdvaruautentisering presenterade idag resultatet från en undersökning gällande hantering av lösenord och autentiseringssäkerhet, genomförd av Ponemon Institute.

Syftet med studien är att förstå beteenden som ligger bakom hantering av lösenord och autentiseringsmetoder för individer både på arbetsplatsen och i hemmet. Målet med undersökningen var att få ökad förståelse för hur medvetna folk är kring säkerhet på nätet och hur det sammanfaller med beteendet av lösenordshantering. Den slutsats som drogs är att trots ett ökat intresse för integritet och skydd på nätet och en större förståelse kring vilka säkerhetsmetoder som är bäst, lever organisationer och privatpersoner fortfarande inte upp till säkerhetskraven. Men båda har ett stort behov av lösningar som kan erbjuda både extra säkerhet och bekvämlighet. “Lösenord har under flera decennier varit den huvudsakliga metoden för att skydda data och konton från obehörig åtkomst. Undersökningen som sträcker sig över flera länder visar ändå på svårigheterna med korrekt lösenord utan krångel”, menar Stina Ehrensvärd, CEO och grundare av Yubico. “För varje lösenordsöverträdelse som vi observerar har det blivit allt tydligare att det krävs nya tillvägagångssätt för att uppnå större säkerhet. Det handlar om att kunna hjälpa individer att hitta bättre sätt att hantera och skydda både personliga och professionella konton."

Resultat från undersökningen Under de senaste två åren har 63 procent av respondenterna blivit mer oroade över sin personliga integritet och datasäkerhet. Den största oron gällde frågor som personnummer eller id-kort, betalningsuppgifter och hälsoinformation. Störst oro kring sin integritet rapporterade respondenterna att de har när det handlar om övervakning från myndigheter (59 procent) och den växande användningen av mobila enheter samt uppkopplade enheter. Nästan hälften av respondenterna hävdar att fokus för deras företag ligger på att skydda kundinformation och 45 procent av de tillfrågade svarade att skydd av anställningsinformation har högsta prioritet. I en tid när det blir allt vanligare med cyberattacker leder sårbarheter såsom dåliga lösenord och autentiseringsmetoder till olika slags attacker, exempelvis nätfiskeattacker. Över hälften av de tillfrågade hävdade att de har upplevt en personlig nätfiskeattack, medan 44 procent har upplevt en nätfiskeattack på sin arbetsplats. Trots att nätfiske är så vanligt förekommande har 57 procent upplevt en nätfiskeattack, trots detta, inte ändrat sitt lösenordsbeteende.

Omkring två av tre respondenter medger att de delar lösenord med sina arbetskollegor för att få åtkomst till konton och mer än hälften av de tillfrågade återanvänder i genomsnitt fem lösenord mellan företagskonton och/eller personliga konton. Dessutom är användning av ett extra skydd i form av tvåfaktorsautentisering, utöver ett användarnamn och lösenord, inte allmänt utbrett. Tvåfaktorsautentisering för personligt bruk används inte av 67 procent av de tillfrågade och 55 procent av dem saknar också detta på arbetsplatsen. Det blir allt tydligare att nya säkerhetsmetoder krävs för att hjälpa individer hantera och skydda sina lösenord både på det personliga och det arbetsmässiga planet. Respondenterna rapporterar att de har spenderat i genomsnitt 12,6 minuter varje vecka eller 10,9 timmar varje år på att ange och/eller återställa lösenord. Baserat på ett medeltal av antalet anställda på nästan 15 000 i denna undersökning, uppskattas att den genomsnittliga årliga kostnaden för produktivitets- och arbetsförluster för företag uppgår till 47 miljoner kronor. På grund av att hanteringen av lösenord känns obekväm och besvärlig har 57 procent svarat att de föredrar lösenordsfria inloggningar som identitetsskydd. Av de tillfrågade ansåg 56 procent att deras fysiska hårdvarunyckel erbjöd störst säkerhet.

Undersökningen utfördes av Ponemon Institute på uppdrag av Yubico. Ponemon Institute ansvarade för insamling av data, data-analyser och rapportering. 1 761 It- säkerhetsutövare i USA, Storbritannien, Tyskland och Frankrike svarade på frågor om säkerhet på nätet. Tillsammans med Yubico utformades frågeformulär och genomfördes mellan 20 augusti till den 4 september 2018.

För att ladda ner hela rapporten och tillhörande infografik, se https://www.yubico.com/authentication-report/

Om Ponemon Institute 

Ponemon Institute arbetar med oberoende forskning och utbildning som främjar ansvarsfull information och integritetshantering inom affärsverksamhet och myndigheter. Missionen är att genomföra högkvalitativa, empiriska studier kring kritiska frågor som berör hantering och säkerhet av känslig information gällande individer och organisationer. För mer information, https://www.ponemon.org/

Om Yubico Yubico grundades 2007, i Stockholm, med uppdraget att göra säker inloggning lätt och tillgänglig för alla. Yubicos huvudprodukt, YubiKey, är en säkerhetsnyckel som med en enkel touch levererar säker inloggning till onlinetjänster och servrar. I nära samarbete med ledande aktörer och internetföretag skapade Yubico FIDO U2F och FIDO2/WebAuthn, öppna autentiseringsstandarder, som har antagits i stora online-plattformar och webbläsare, vilket möjliggör bl.a. lösenordsfri inloggning och ett säkrare internet för miljarder människor. Yubico har kontor i Sverige, Storbritannien, Tyskland, USA, Australien och Singapore. För mer information, se www.yubico.com