Eksperter og almindelige it-brugere uenige om god it-sikkerhed

Illustration: leowolfert/Bigstock
En undersøgelse fra Google afslører, at uerfarne internetbrugere ofte misforstår god it-sikkerhed og eksempelvis ignorerer vigtige software opdateringer.

Der er stor forskel på, hvad almindelige it-brugere mener er nødvendigt for at have høj it-sikkerhed, og hvad it-sikkerhedseksperterne mener er det rigtige. Det fremgår af en undersøgelse foretaget af tre sikkerhedseksperter fra Google.

»Det er i dag muligt at finde flere sikkerhedstips på et par sekunder, end hvad man kan nå at bruge resten af livet,« skriver de tre sikkerhedseksperter indledende i et blogindlæg om deres nye undersøgelse.

Derfor har de prøvet at analysere, hvordan internetbrugere forstår og misforstår god sikkerhed.

Softwareopdateringer har åbenbart et dårligt ry blandt ikke-eksperter.

»Eksperter forstår fordelene af opdateringer. ’Patch-patch-patch!’ udtalte en ekspert i vores undersøgelse, men lægmænd forstår ikke nødvendigheden og er ligefrem mistroiske over for nye opdateringer,« skriver Google-holdet i deres rapport.

Google-folkene bag rapporten beskriver systemopdateringer som internetbrugerens sikkerhedsbælte i online-trafikken, og problematiserer derfor den udbredte misforståelse af opdateringerne blandt almindelige brugere.

De tre forfattere bag undersøgelsen har interviewet 231 eksperter og 294 ikke-eksperter omkring deres adfærd og opfattelser af internetsikkerhed.

Softwareopdateringer prioriteres som det vigtigste element hos it-professionelle. Omvendt har flere lægmænd en opfattelse af, at antivirusprogrammer er nøglen til god sikkerhed, hvorimod it-professionelle opfatter disse programmer som falsk tryghed.

Alle adspurgte i undersøgelsen er enige om, at adgangskoder er vigtige for god sikkerhed. Men der er forskel på, hvordan brugerne håndterer passwords. It-eksperter bruger både stærke men også unikke adgangskoder. 24 pct. af lægmænd bruger en password manager i forhold til 73 pct. af eksperter. Det gør det væsentligt lettere at håndtere unikke og tunge adgangskoder.

Illustration: Grafik fra Googles rapport
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Richard Foersom

"Use a password manager"

Det synes jeg er et dårligt råd. Hvis tredje part får adgang til den, eller finder metode til crack, har de adgang til alt. Og modsat hvis brugeren selv taber / glemmer kodeords adgang til den taber han adgang til alle login.

  • 1
  • 0
#4 Brian Hansen

Der er ikke usædvanligt at en arbejdsgiver vil forlange alle passwords gemt i en manager af en art, specielt hvis du måske er eneste IT medarbejder i virksomheden. Det ville være en fiasko hvis du blev ramt af en løs rumfærge på vej hjem fra arbejdet, og samtlige systemer pludselig bliver den største trussel firmaet har haft.

  • 1
  • 0
#5 Michael Hansen

Både og, personligt bruger jeg passwd safe der er oprindeligt blev designet af Bruce Schneier, det er open source, og kører lokalt, selve password databasen er låst/lukket 99% af tiden, undtagen de 10 sek til at copy paste ens password, inden den auto clearer clipboard/lukket db'en igen.

Indtil videre stoler jeg på twofish krypteringen den bruger, hvis jeg skulle høre om væsentlige svagheder af twofish, har jeg muligheden for at ændre mine passwords på diverse sites.

Har en db til mindre vigtige ting/sites som har et kortere random password (random som har format ala .vx6NJ_k+pDKC=, altså intet der nemt lige kan slås op i et dictionary), og en db til mere kritiske passwords/sites, som har et væsentligt længere random password.

Det sagt, så kunne jeg ikke drømme om at bruge diverse online password managers, som jeg ingen kontrol har over / ikke har nogen mulighed for at tjekke hvordan ens password er gemt/krypteret.

Relateret til det, er jeg godt træt af sites der sætter max længe på passwords til noget latterligt som max 8 tegn og lign, lad mig nu bare copy paste et 128 tegn random password fra min password manager, eller de sites der acceptere længere passwords, men silently trunkerer ens password til x antal tegn uden man ved det, microsoft gjorde det tidligere, alt over 16 blev ignoreret, ved ikke om det stadig er tilfældet.

  • 1
  • 0
#6 Kjeld Flarup Christensen

Det synes jeg er et dårligt råd. Hvis tredje part får adgang til den, eller finder metode til crack, har de adgang til alt.

Altså, mit password til version2 er hverken særligt avanceret og det er også gemt i browserens indbyggede password manager. (min disk er dog krypteret)

Skal jeg være helt ærlig, så er det til at overskue hvad der sker hvis nogen gætter netop det password.

  • 0
  • 0
#7 Dan Johansen

"Use a password manager"

Det synes jeg er et dårligt råd. Hvis tredje part får adgang til den, eller finder metode til crack, har de adgang til alt. Og modsat hvis brugeren selv taber / glemmer kodeords adgang til den taber han adgang til alle login.

Total enig her. En pasword manager er det samme som en fysisk nøglering. Hvis du har alle dine nøgler i din nøglering, så er det kun 1 ting du skal tabe, for at miste alle dine ejendele.

  • 0
  • 0
Log ind eller Opret konto for at kommentere