Moderna lösenord ska vara långa och krångliga för att vara svåra att hacka. Det leder också till att de är svåra att minnas. Nu visar en ny undersökning att hälften av alla lösenord glöms inom tre månader.
Det är en undersökning med tusen svenskar gjord av One Poll på uppdrag av Nuance Communications. Undersökningen visar att hälften av svenskarna glömmer sitt användarnamn, PIN-kod eller lösenord minst en gång i kvartalet och måste återställa inloggningsuppgifterna.
En taktik som många använder för att undvika detta är att använda dåliga lösenord. 26 procent av de tillfrågade uppger att de bara använder två till tre olika lösenord eller variationer på samma dessa. Samtidigt säger 23 procent att de minst en gång i kvartalet får meddelande om att deras lösenord har äventyrats.
Enligt Nuance har den genomsnittliga ekonomiska förlusten för de svenskar som drabbats av bedrägerier de senaste tolv månaderna landat på cirka 35000 kronor per person för lösenord som hackats och sedan sålts på dark webb och sedan exempelvis utnyttjas förbedrägerier.
Glömda lösenord kan de allvarliga konsekvenser
Glömda lösenord kan dessutom få andra allvarliga ekonomiska konsekvenser, till exempel där användare har glömt eller tappat bort lösenorden som hanterar investeringar i kryptovalutor.
I ett pressmeddelande säger Brett Beranek, Vice-President & General Manager för Security & Biometrics Line of Business hos Nuance Communications, att ”Med tanke på att undersökningen visar att hälften glömmer användarnamn, PIN-kod eller lösenord åtminstone en gång i kvartalet och måste återställa dem, är det är hög tid att PIN-kod och lösenord förpassas till historikböckerna, till förmån för exempelvis biometriska varianter baserat på varje persons karaktäristiska drag som tal, fingeravtryck eller ansiktsigenkänning.”
Undersökningen visar också att framför allt yngre svenskar i allt större omfattning tar till sig biometrisk inloggning som fingeravtryck, ansiktsigenkänning et cetera. 60 procent av användare i gruppen 18-24 uppger sig vara bekvämare med sådana inloggningsmetoder nu jämfört med före pandemin. I åldersgruppen 25-34 år har andelen sjunkit till 50 procent.
Totalt över samtliga åldersgruppen sade sig 35 procent känner sig mer bekväma med biometri som identifieringsmetod nu jämfört med före pandemin, vilket är en ökning från 19 procent.
1 kommentar
Det är ett problem. Har en lista med över hundra. Fullständigt idiotiskt. Men vad skall jag göra?
Har börjat kika på att använda Yubikey. Köpte en men därefter har det tagit stopp. Har försökt hitta vettiga program som kan fungera med den. Tycker det känns lite osäkert och rörigt. Samt ytterligare månatliga kostnader, alla dj*vla bolag försöker numera låsa upp en i abonnemang.
Kan tycka att ansvaret för säkerheten vid inloggning borde ligga hos webbplatsen i fråga. Och vissa har 2FA, men fortfarande med lösenord. Oftast är 2FA kopplat till någon authenticator (Google/Microsoft). Tappar man bort telefonen eller den går sönder så är det struligt kanske rent av kört.
Vad jag helst skulle vilja är att när jag skall logga in på en hemsida så skall det räcka med att stoppa in min Yubikey i USB-porten och trycka på den lilla knappen. Att inte behöva listor med lösenord eller speciella lösenordshanterare utan endast den lilla Yubikeyn. Det borde vara tillräckligt.
Kraken.com t.ex. har inloggning för Yubikey, men där krävs även användarnamn, lösenord samt bekräftelsemejl fast Yubikeyn används. Riktigt irriterande. Men det är klart att det vore mer irriterande om någon annan loggade in… Så för banker och liknande där det kan behövas extra skydd är det kanske vettigt med en kombination.
För de flesta webbplatser borde det dock räcka med att klicka ”logga in”, stoppa in Yubikeyn i en USB och klicka på knappen på Yubikeyn.
Min mejl-server hade tills för några månader sedan endast användarnamn/lösenord för inloggning, att hantera hemsidan och mejl-kontona. Försökte få dem att införa 2FA, helst Yubikey. De ordnade 2FA med Google/Microsoft authenticators istället. Ett steg på vägen men nu är jag tvungen att spara autenticatorns backup lösenord förutom användarnamnet/lösenordet. Man tar sig för pannan…
Länk till Yubukey:
https://www.yubico.com/