Søg

Hér er den helt store sikkerhedsfejl, som de fleste af os begår

Brug af de samme adgangskoder til arbejdsmæssige og private formål er et kæmpe it-sikkerhedsproblem – ikke mindst i sommerferien.

7. juli 2022 kl. 16.52
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Brug af de samme adgangskoder til arbejdsmæssige og private formål er et kæmpe it-sikkerhedsproblem – ikke mindst i sommerferien

Skal du have arbejdscomputeren med på sommerferie? I så fald risikerer du at åbne døren på vid gab for hackere, og hvis du er rigtig uheldig, kan hackerne både få adgang til personfølsomme oplysninger om dig selv og bryde ind i din arbejdsgivers it-system.

Sådan lyder advarslen fra it-sikkerhedsfirmaet Beyond Identity, der har undersøgt folks brug af adgangskoder. Undersøgelsen viser, at 50 procent genbruger adgangskoder, således at de har de samme adgangskoder til it-systemet på jobbet, som de bruger til private konti og sociale medier.

Genbrug af koder gør det nemt for hackere

Undersøgelsen fra Beyond Identity er foretaget i Sverige og Norge, men ifølge firmaets landechef for Danmark og de øvrige nordiske lande, Juha Hakava, tyder tidligere lignende undersøgelser på, at billedet er det samme i Danmark som i vores nabolande.

I Danmark fraråder Digitaliseringsstyrelsen og Center for Cybersikkerhed, at man genbruger adgangskoder. Ifølge Juha Hakava øger genbrug af koder risikoen for, at hackere kan få adgang, og malware kan installeres på computeren. Og risikoen er endnu større, hvis man på ferien deler adgangskoder med familiemedlemmer, der låner arbejdscomputeren og bruger den til netsurfing, gaming og streaming.

Adgangskoder er for usikre

Undersøgelsen fra Beyond Identity viser, at omkring hver fjerde såvel hjemme som på arbejdspladsen benytter såkaldte svage adgangskoder. 10 procent skifter aldrig adgangskoder på jobbet. Når hackere trænger ind i et system, har de i 80 procent af tilfældene udnyttet adgangskoder, fremgår det af Verizon 2019 Data Breach Investigations Report.

Selv en stærk adgangskode er imidlertid ikke nok til at forhindre hackeres indtrængen, siger Tom Jermoluk, CEO hos Beyond Identity.

"Adgangskoder er usikre, uanset og de er lange eller svær eller skiftes ofte. En bruger, som bliver snydt af phishing, kommer jo til at udlevere adgangskoden, uanset hvor kompliceret den er. Adgangskoden vil altid kunne stjæles eller gættes. Derfor hjælper det ikke i længden med strikse retningslinjer for adgangskoder. I stedet bør i første omgang virksomheder ophøre med overhovedet at bruge adgangskoder. Adgangskoder er ikke en effektiv beskyttelse mod cyberangreb, og tiden er inde til at erkende, at vi har brug for andre metoder. Brugen af adgangskoder er mest af alt en belastning," siger Tom Jermoluk.

29 procent af de adspurgte skriver deres adgangskoder på papir. 10 procent har adgangskoderne i en almindelig word-fil, og 9 procent har mailet dem til sig selv. Hver femte bruger navnet på deres husdyr, barn eller favoritsportsklub som adgangskode.

Undersøgelsen er gennemført af Fractl for Beyond Identity. 1.004 personer i Sverige og Norge har besvaret spørgsmål om brug af adgangskoder via et webbaseret spørgeskema.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    SOS International

    Cisco Call Manager Specialist

    Københavnsområdet

    KMD A/S

    Senior Solution Architect

    Fyn

    AP Pension

    Løsningsarkitekt

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Infrastruktur | Horsens

    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Få ny inspiration til arbejdet med EA – fra sikkerhed og compliance til orkestrering, omkostningsoptimering og cloud governance i en usikker og ustabil tid.

    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Se mere fra navnenyt

    Mest læste

    1 Ny open source-sårbarhed får alarmklokkerne til at bimle og bamle: Angribere kan logge ind som admin
    2 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France
    3 Microsoft udskyder vigtig tvangs-ændring i Outlook med et helt år: Admins får mere tid til at forberede sig
    4 Test: Tilbuds-Tesla er selskabets nok bedste bil til dato: Ny Model Y giver uhørt meget bil for pengene
    5 Vejle Kommune har flyttet AI fra Microsofts sky til dansk supercomputer: ”Kvaliteten er på niveau”
    6 Microsoft klar med splinterny licens-pakke for AI-agenter: Her er E7 - det kommer licenserne til at koste
    7 Tre fede features ved den sprit-nye model af ChatGPT: Tænker bedre og mere i dybden - det kan du bruge det til
    8 Vi tester Apples billigste iPhone - er der sparet for meget her?

    Se seneste uge