Vi vet nog alla med oss att vi är lite mer vårdslösa med våra lösenord än vad vi borde vara. Statistiken kring cyberbrottslighet talar sitt tydliga språk: Det handlar inte bara om lite oskyldigt slarv utan snarare om en stående inbjudan till hackare. Vad borde bli slutsatsen? Ja, den logiska följden borde vara att acceptera att lösenord aldrig kommer bli en säker metod för att logga in. Men vi är dessvärre långt därifrån idag. Lösenorden är så fullständigt accepterade som inloggningsmetod att alltför få riktigt ifrågasätter dem.

Låt oss först slå fast: Detta handlar inte bara om att vi envisas med att välja 123456 som lösenord. Även ett väldigt säkert lösenord kan nämligen stjälas – och det är dessutom faktiskt den vanligaste metoden som IT-intrång börjar på. Hackare bryter tvärt om vad många tror sällan sig in utan i stället loggar de in, med hjälp av stulna användaruppgifter.
Det här är förstås illa för oss som privatpersoner, men kanske ännu värre för våra arbetsgivare. Här är några undersökningsresultat som borde chocka vilket företag som helst:

• Mer än 40 procent av anställda säger att de delar med sig av sina lösenord till kollegor
• Nästan var fjärde anställd har kvar fungerande login från tidigare anställningar
• Mer än en tredjedel sparar sina lösenord på ett papper
• En av fem använder samma lösenord för sitt privata epostkonto som på jobbmejlen
  
  Så kanske att det vore bra om vi kan slippa lösenorden? Faktiskt är det inte alls omöjligt och är något som många, allt från Microsoft till vi själva, arbetar med. Det finns idag etablerade identifieringsmetoder som inte är baserade på lösenord. Genom att tillämpa nolltillit och löpande verifiera varje användare och enhet vid varje begäran om åtkomst går det att ha en högre säkerhet än vad lösenord någonsin kan åstadkomma.
  
  Går det ens att skydda lösenorden?
  Att spara lösenorden på ett säkert sätt är förstås viktigt. Men en tredjedel antecknar dem alltså på ett papper, en fjärdedel memorerar dem i huvudet och många antecknar dem också digitalt. Nästan fyra av tio uppger att de använder en lösenordshanterare som lagrar och hanterar inloggningsuppgifter online. Dessa ger absolut ett visst skydd men om en hackare lyckas ta sig in i lösenordshanteraren kommer denne över samtliga lösenord på en gång.
  De flesta anställda oroar sig dessutom inte särskilt över lösenordssäkerhet. Drygt 45 % anser sina lösenord vara mycket säkra. Nästan en fjärdedel säger till och med att de använder sig av extremt säkra lösenord.
  
  Ett riskfyllt beteende som vår egen undersökning visat är att anställda använder samma lösenord för privata tjänster som i arbetet. Att en av fem har samma lösenord för sitt privata mejlkonto och det som de använder i arbetet innebär att arbetsgivarens hemligheter är beroende av säkerheten för det privata mejlkontot – som de inte har någon kontroll över.
  
  Lösenorden sprids på arbetsplatsen
  När fler anställda har tillgång till ett och samma lösenord ökar riskerna. Undersökningen visar att två tredjedelar av undersökningens deltagare säger sig ha delat med sig av eller skickat ett arbetsrelaterat lösenord till en medarbetare – eller till en familjemedlem.
  
  Sedan har vi förstås det sista och för chefer kanske mest oroväckande resultatet från undersökningen: En av fem anställda säger att de försökt gissa chefens eget lösenord. Så det är nog bäst att chefen har tänkt igenom sitt lösenord, eller kanske snarare tänker igenom hur de ska logga in i framtiden!
  
  Juha Hakava, IT-säkerhetsexpert på Beyond Identity
  Källa: Undersökningsresultat från slumpmässigt urval av 1 008 personer med anställning i USA. Undersökningen genomfördes på uppdrag av Beyond Identity med hjälp av webbenkät.