Eksperter og almindelige it-brugere uenige om god it-sikkerhed

27. juli 2015 kl. 12:3310
Eksperter og almindelige it-brugere uenige om god it-sikkerhed
Illustration: Grafik fra Googles rapport.
En undersøgelse fra Google afslører, at uerfarne internetbrugere ofte misforstår god it-sikkerhed og eksempelvis ignorerer vigtige software opdateringer.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Der er stor forskel på, hvad almindelige it-brugere mener er nødvendigt for at have høj it-sikkerhed, og hvad it-sikkerhedseksperterne mener er det rigtige. Det fremgår af en undersøgelse foretaget af tre sikkerhedseksperter fra Google.

»Det er i dag muligt at finde flere sikkerhedstips på et par sekunder, end hvad man kan nå at bruge resten af livet,« skriver de tre sikkerhedseksperter indledende i et blogindlæg om deres nye undersøgelse.

Derfor har de prøvet at analysere, hvordan internetbrugere forstår og misforstår god sikkerhed.

Softwareopdateringer har åbenbart et dårligt ry blandt ikke-eksperter.

Artiklen fortsætter efter annoncen

»Eksperter forstår fordelene af opdateringer. ’Patch-patch-patch!’ udtalte en ekspert i vores undersøgelse, men lægmænd forstår ikke nødvendigheden og er ligefrem mistroiske over for nye opdateringer,« skriver Google-holdet i deres rapport.

Google-folkene bag rapporten beskriver systemopdateringer som internetbrugerens sikkerhedsbælte i online-trafikken, og problematiserer derfor den udbredte misforståelse af opdateringerne blandt almindelige brugere.

De tre forfattere bag undersøgelsen har interviewet 231 eksperter og 294 ikke-eksperter omkring deres adfærd og opfattelser af internetsikkerhed.

Softwareopdateringer prioriteres som det vigtigste element hos it-professionelle. Omvendt har flere lægmænd en opfattelse af, at antivirusprogrammer er nøglen til god sikkerhed, hvorimod it-professionelle opfatter disse programmer som falsk tryghed.

Artiklen fortsætter efter annoncen

Alle adspurgte i undersøgelsen er enige om, at adgangskoder er vigtige for god sikkerhed. Men der er forskel på, hvordan brugerne håndterer passwords. It-eksperter bruger både stærke men også unikke adgangskoder. 24 pct. af lægmænd bruger en password manager i forhold til 73 pct. af eksperter. Det gør det væsentligt lettere at håndtere unikke og tunge adgangskoder.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
30. juli 2015 kl. 09:42

Meget interessant at kommentarene bekræfter undersøgelsen!

Af interesse: hvor mange af jer mener anti-virus software er vigtigere end at installerer opdateringer?

2
28. juli 2015 kl. 09:13

"Use a password manager"

Det synes jeg er et dårligt råd. Hvis tredje part får adgang til den, eller finder metode til crack, har de adgang til alt. Og modsat hvis brugeren selv taber / glemmer kodeords adgang til den taber han adgang til alle login.

9
30. juli 2015 kl. 10:04

Uden en password manager er de færreste mennesker i stand til at huske unikke, stærke passwords til alle de tjenester de bruger. Alternativet - genbrug af passwords eller password-skabeloner - er ganske enkelt værre.

7
30. juli 2015 kl. 09:35

"Use a password manager"</p>
<p>Det synes jeg er et dårligt råd. Hvis tredje part får adgang til den, eller finder metode til crack, har de adgang til alt. Og modsat hvis brugeren selv taber / glemmer kodeords adgang til den taber han adgang til alle login.

Total enig her. En pasword manager er det samme som en fysisk nøglering. Hvis du har alle dine nøgler i din nøglering, så er det kun 1 ting du skal tabe, for at miste alle dine ejendele.

3
28. juli 2015 kl. 09:16

Enig. Single point of failure har aldrig været god skik. Brug hellere en bestemt måde at generere dine unikke passwords på.

5
28. juli 2015 kl. 11:10

Både og, personligt bruger jeg passwd safe der er oprindeligt blev designet af Bruce Schneier, det er open source, og kører lokalt, selve password databasen er låst/lukket 99% af tiden, undtagen de 10 sek til at copy paste ens password, inden den auto clearer clipboard/lukket db'en igen.

Indtil videre stoler jeg på twofish krypteringen den bruger, hvis jeg skulle høre om væsentlige svagheder af twofish, har jeg muligheden for at ændre mine passwords på diverse sites.

Har en db til mindre vigtige ting/sites som har et kortere random password (random som har format ala .vx6NJ_k+pDKC=, altså intet der nemt lige kan slås op i et dictionary), og en db til mere kritiske passwords/sites, som har et væsentligt længere random password.

Det sagt, så kunne jeg ikke drømme om at bruge diverse online password managers, som jeg ingen kontrol har over / ikke har nogen mulighed for at tjekke hvordan ens password er gemt/krypteret.

Relateret til det, er jeg godt træt af sites der sætter max længe på passwords til noget latterligt som max 8 tegn og lign, lad mig nu bare copy paste et 128 tegn random password fra min password manager, eller de sites der acceptere længere passwords, men silently trunkerer ens password til x antal tegn uden man ved det, microsoft gjorde det tidligere, alt over 16 blev ignoreret, ved ikke om det stadig er tilfældet.

4
28. juli 2015 kl. 11:02

Der er ikke usædvanligt at en arbejdsgiver vil forlange alle passwords gemt i en manager af en art, specielt hvis du måske er eneste IT medarbejder i virksomheden. Det ville være en fiasko hvis du blev ramt af en løs rumfærge på vej hjem fra arbejdet, og samtlige systemer pludselig bliver den største trussel firmaet har haft.

1
27. juli 2015 kl. 19:43

Sidder bare her og undre mig over dette volapyk..

Hvad er der blevet af browser sikkerheds plugins? Ala Noscript, Disconnect, Adblock edge / ublock osv?

Det er da den vej det meste snavs kommer ind..