Det kommer frem i en ny undersøkelse gjennomført av Respons analyse på vegne av HP Wolf Security. Sikkhetseksperter advarer mot å bruke samme passord på flere tjenester.
Undersøkelsen viser at seks prosent av oss har blitt utsatt for hacking, phishing eller virus. I tillegg svarer seks prosent at de er usikre på om de kan ha blitt rammet av et slikt dataangrep.
– Stadig flere blir utsatt for datainnbrudd, og både antall forsøk og gjennomførte innbrudd øker. Konsekvensene av et dataangrep kan bli store og kostbare, både for den enkelte eller for virksomheten som rammes. Ett enkelt forebyggende tiltak er å sørge for gode rutiner for passord. Her syndes det mye, sier sikkerhetsekspert i HP, Tor Petter Abrahamsen.
En av Norges fremste eksperter innen passord og sikkerhet, Per Thorsheim, referer til forskning som viser at 60 til 70 prosent av oss gjenbruker passord på ulike enheter.
– Flesteparten har samme passord overalt, også på kryss av jobb og private tjenester. Faktum er at tjenester blir angrepet, og at hackerne da går etter brukernavn og passord. Dette blir brukt steder der de kan finne sensitiv informasjon, eksempelvis på sosiale medier, sier han.
Ett av selskapene som har fått erfare konsekvensene av passord og brukernavn på avveie, er Schibsted. I oktober 2020 ble det kjent at hackere hadde brutt seg inn på over 20 000 Schibsted-brukerkontoer, og i den nye podkastserien til HP, Sikkerhetsbruddet, åpner de opp om hva som skjedde.
– Brukernavn og passord ble stjålet utenfor Schibsted, og ble brukt til å logge seg inn på ulike steder, forteller direktør for personvern og datatrender i Schibsted, Ingvild Næss, før hun legger til:
– Det ble gjort mange flere forsøk enn det angriperne lyktes med. Der de lyktes var det snakk om brukere med samme passord på flere ulike tjenester. Vårt viktigste råd til kundene var derfor å bytte passord, og ikke bruke det samme passordet flere steder, sier Næss.
Ralph Benton, ansvarlig for IT-sikkerhet i Schibsted, mener det er utfordrende for selskaper å balansere datasikkerhet og brukervennlighet. Han forteller at Schibsted hele tiden veier fordeler ved økt sikkerhet opp mot ulemper det gir brukeren. Samtidig er Benton tydelig på at også enkeltpersoner har et ansvar.
– Vi hører om dette hele tiden: Ikke bruk samme passord, lag et sterkt passord og bytt passord. Likevel er det mange som ikke gjør det, og det er vanskelig for oss å gjøre noe med. Vi må hjelpe hverandre med å forstå alvoret. Vi kan ikke forvente at tjenester vi bruker tar på seg alt ansvaret, sier Benton, før hans kollega Næss supplerer:
– Vi gjør vurderinger om hva som funker daglig. Noen løsninger vil øke friksjonen for brukerne våre, så vi må hele tiden ha en balansegang mellom sikkerhet og gode løsninger, sier hun.
I løpet av de siste 20 årene har Thorsheim og andre eksperter diskutert hva som virkelig kjennetegner et godt passord. Fasiten er, noe overraskende, ganske enkel.
– Et godt passord er en setning som er lett å huske. Eksempelvis en sang din mor sang til deg som liten, eller en favorittsetning du sier til dine barn. Passord bør alltid være en setning og ikke ett ord, og husk at du kan inkludere mellomrom i passordet, sier han.
På spørsmål om fingeravtrykk og ansiktsgjenkjenning er bedre enn et godt passord, er Thorsheim klar i sin tale.
– Nei, men det er min mening. Dette er en diskusjon jeg har hatt med mange mennesker og eksperter over lang tid.
Et av de viktigste sikkerhetstiltakene går likevel på bekostning av selve passordet.
– To-faktorautentisering er kjempeviktig. Med et bra passord og to-faktorautentisering er du godt på vei.
Hele historien om Schibsted kan du høre i den nye podkasten «Sikkerhetsbruddet», laget av HP Norge. I episode 3, som kommer senere i september, får vi et helt unikt innblikk i jobben Kripos gjør når vi får komme på besøk til Nasjonalt Cyberkrimsenter.