Danskere er it-sikkerheds-dukse - men skifter ikke password

Illustration: leowolfert/Bigstock
En stor EU-undersøgelse viser, at danskerne er i front, når det gælder it-sikkerhed og brugen af netbank. Men over halvdelen har ikke skiftet et password ud det seneste år.

Billedet er velkendt: Danskerne er i høj grad på internettet og bruger løs af alverdens tjenester, sammenlignet med mange andre europæiske lande.

Derfor er det heller ikke så overraskende, når en ny storstilet Eurobarometer-undersøgelse for hele EU viser, at danskerne ligger rigtig lunt i svinget målt på it-sikkerhed, sammenlignet med folk i EU generelt.

For eksempel svarer tre ud af fire danske internetbrugere ja til at have installeret antivirus, af frygt for sikkerhedsproblemer, mens det for hele EU kun er 51 procent. På samme vis vil to ud af tre danske internetbrugere ikke åbne e-mails fra ukendte afsendere, mens andelen i hele EU er 43 procent.

Netbank er også - sammenlignet med de øvrige EU-lande - en gigantisk succes i Danmark. Her bruger 87 procent af internetbrugerne browseren til at ordne banksager, hvor det i EU som helhed kun er under halvdelen af internetbrugerne, der er begyndt på netbank. Med i ligningen hører også, at 29 procent af EU-borgerne aldrig bruger internettet, og derfor ikke tæller med i undersøgelsen, mens det i Danmark kun er 8 procent, der holder sig væk.

Tilliden til, at alt går rigtigt til på nettet, er også meget højere i Danmark. Kun hver tiende danske netbruger er ikke tryg ved at bruge nettet til netbank eller indkøb, mens det blandt EU’s internetbrugere er 29 procent, der er utryg ved den slags.

Ønsker en hjemmeside fra den offentlige sektor adgang til personlige oplysninger, er danskerne igen meget mere trygge ved det end andre europæere. Hver tredje danske internetbruger er bekymret, mens det tilsvarende tal for hele EU er 66 procent.

Danskerne er dog ikke mere duksedrenge, end at EU som helhed faktisk er en smule flinkere til at skifte passwords ud løbende. Hvor det i Danmark er 54 procent, som ikke har skiftet et password ud overhovedet det seneste år, er tallet for hele EU 53 procent. En forskel der dog også kan forklares med statistisk usikkerhed.

26.593 EU-borgere blev interviewet til undersøgelsen, heraf 1.008 danskere.

Se alle de danske resultater (pdf)

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (20)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Jeg har min tvivl.

Jeg vil godt vædde med at de fleste af os, der via (naive) sikkerhedspolitikker på arbejdet skifter passwords hver 90 dage enten har et tal foran eller bag efter det samme password som vi startede med at bruge da vi blev ansat.

Har man en mere irriterende IT afdeling der ikke tillader den slags, så vil jeg skyde på at passwordet er at finde på en gul post-it - gemt lidt af vejen (eller bare sat på skærmen hvis man sidder tilpas langt væk fra selv samme IT afdeling).

Tving hellere et godt password igennem der skal overholde en hvis kompleksitet, og lad så brugerne beholde det lang tid - og evt lad det være et password der også kan bruges til en password reminder som keepass, lastpass, 1password osv.

Min holdning er at folk der skifter passwords ofte, typisk vælger nogle der er alt for lette og så er der intet vundet. Men IT sikkerhedschefen har kunnet sætte et flueben på sin sikkerhedsliste.

  • 20
  • 0
David Rechnagel Udsen

Tror aldrig jeg hørt ordet 'løsen' brugt. Og jeg beskæftiger mig ellers med IT sikkerhed til dagligt. Findes der programmer eller hjemmesider på dansk, hvor man logger ind med et 'løsen' ?

Nej, men den danske edb-branche solgte også ud da de holdte op med at kalde det edb, hvilket iøvrigt er et langt bedre begreb end »informationsteknologi«. Vi kan vel alle sammen godt blive enige op at pen og papir kan sammen skabe information, således må papir vel også være en form for IT. Så når du siger IT-sikkerhed, hvordan skal jeg så beskytte mine papirer?

EDB betyder »elektronisk databehandling«, det er langt mere præcist og forståeligt. Jeg bliver så hurtigt træt af alle disse buzzwords.

Ups, nu er den vel ikke også gal med ordet "at logge ind" ?

Selvfølgelig ville »at få/skaffe sig adgang til« være at foretrække, da det jo handler om adgang. Men »at logge ind« er faktisk acceptabelt, da det kommer fra »melde sig til en log«, hvor ordet »log« kommer fra »katalog«. Og jeg er ikke ved at foreslå at »katalog« ikke er et dansk ord.

  • 3
  • 5
David Rechnagel Udsen

Jeg vil mene det danske ord for password må være adgangskode/kodeord - "løsen" lyder godt nok meget gammelt, det er vel fra en tid vi ikke "kjender" os der er født efter 2. Verdenskrig... ;-)

Dit argument er altså at vi skal bruge engelske ord på dansk fordi at danske ord lyder gammeldags? Det er godt nok et spøjst argument. »Løsen« lyder kun gammelt hvis man ikke bruger det.

»Adgangskode« er unødvendigt langt og faktisk også tvetydigt. Adgangskoden kunne jo om muligt være koden der giver brugerne adgang til systemet. Naturligvis er jeg mere af den holdning, at det bør hedde »kildetekst« på dansk, og »at kode« kun skal bruges som udsagnsord.

  • 1
  • 6
David Rechnagel Udsen

Password, findes i retskrivnings ordbogen. Så det kan fint, benyttes på dansk ifølge min overbevisning. Det er vidst kun riddere og sømænd der bruger "løsen" http://da.wikipedia.org/wiki/Løsen

Nu er »retskrivningsordbogen« ét ord, og der er masser af ord i den bog jeg er stærkt uenige med. Dansk Sprognævn har fejlet som væsen til at vedligeholde det danske sprog. Efter at man besluttede at Kypern skulle staves med C har jeg ikke haft nogen tillid til Dansk Sprognævn, og alle beslutninger taget siden da kan næppe være baseret på at sagligt og velovervejet grundlag.

  • 1
  • 1
Kim Bygum

og »at kode« kun skal bruges som udsagnsord

Jeg håber du mener når man krypterer, og ikke "at programmere". Godt er mange programmer svære at forstå, men jeg synes nu alligevel ikke at jeg vil kalde dem "kodet" ... (et slangudtryk for programmering jeg i øvrigt aldrig har brudt mig om)

  • 0
  • 0
Casper Thomsen

Hej David (og andre).

Nu er »retskrivningsordbogen« ét ord, og der er masser af ord i den bog jeg er stærkt uenige med.

Venligst hold jer til emnet i denne tråd jvf. Peters seneste indlæg - dvs. forhold jer til artiklen og ikke en sprogdiskussion. Hvis I vil fortsætte sprogsnakken, må I oprette et indlæg i vores forum og tage den derfra. Yderligere indlæg i denne debat om sproglige finurligheder og provokationer vil blive fjernet.

Mvh Casper, Version2

  • 1
  • 1
Henrik Kramshøj Blogger

Når man i IT-sikkerhedskredse anbefaler jævnligt skift er der jo en grund til det (mindst en) nemlig at man derved minimerer den periode hvor en 3. part har haft lejlighed til at misbruge viden om det mistede kodeord. Så hvis nogen aflurer eller får koden på anden vis, så kan den kun misbruges i X dage indtil næste skift, OG vil dernæst også give anledning til at loggen siger "forkert login fra IP X".

Så ja, skift af password har flere gode følgevirkninger. Mht. kompleksiteten så skal den altid passe til brugernes muligheder for at huske dem. God sikkerhed er en afvejning og analyse af den konkrete situation og tilpasning af midlerne til at sikre miljøet bedst muligt.

Dernæst er en sådan undersøgelse jo næsten ubrugelig, medmnindre den er stilet til admins som kan sige om de tvinger skift igennem, og hvor ofte. En almindelig bruger vil uden tvivl svare lidt i øst og vest på sådanne spørgsmål.

Mit råd er i mange tilfælde idag at minimere brugen af password, brug nøgler til VPN, SSH m.v. således at et password slet ikke KAN give adgang til den pågældende service. Alternativt bruger man 2. faktor autentifikation som RSA SecureID-lignende enheder (pyhh svært at stave på dansk, men forsøger at undgå flere indlæg om sproget).

Dernæst er det relevant at man opsamler og gemmer loggen - og husk at logge både fejlslagne OG succesfulde logins.

  • 1
  • 0
Anonym

Men hvis der sker et brud på sikkerheden er det så ikke mest sandsynligt, at den der bryder sikkerheden vil udnytte det nærmest øjeblikkeligt? Derved er det underordnet om passwordet bliver skiftet i løbet af 90 eller 9000 dage - skaden er sket, og man er nødt til at gennemtvinge en ændring af login oplysninger og lukke sikkerhedshullet.

Jeg tror at for langt de fleste større virksomheder bliver der brugt flere lønkroner på folk der har glemt passwords og belaster servicedesk end der er i tab pga sikkerhedsbrud. Ved at løfte kravet til kompleksitet men med færre passwordskift vil jeg skyde på at der vil være en målbar effekt på omkostningerne, og mindre risiko for misbrug af logins.

  • 1
  • 0
Morten Juhl-Johansen Zölde-Fejér

Du paastaar derved, at ændres Retstavning i Nævnet, saa skal man vælge den Variant, man selv skjønner bedst?

Jeg tvivler på, at løsen er en del af de flestes ordforråd, endsige deres aktive ordforråd. Min påstand er, at flere danskere bruger ordet password.
Men adgangskode er da et af de ord, der faktisk passer ret godt ind i det danske sprog - sammenlignet med så mange andre fordanskninger og oversættelser.

/edit: Beklager, oprettede min kommentar efter anmodningen om ikke at fortsætte den sproglige diskussion.

  • 2
  • 0
Log ind eller Opret konto for at kommentere