Tre av ti nordmenn deler passordene sine med andre

Bare en av tre bruker totrinnsverifisering

Nesten åtte av ti nordmenn anser at det å dele passordene sine med andre er forbundet med høy risiko. 

Nordmenn har blitt mer redde for å være på nett de siste årene. Samtidig medfører dessverre ikke den økte frykten at flere av oss tar de riktige grepene for å bli tryggere.

Rapporten Nordmenn og digital sikkerhetskultur 2018, som er basert på en undersøkelse blant 1010 personer, viser at folk oppfatter det å dele passord som det mest risikofylte på nett. Deretter følger det å ikke ta sikkerhetskopi og å bruke samme passord på flere nettjenester.

Likevel oppgir bare 32 prosent at de bruker såkalt totrinnsverifisering der det er mulig. Totrinnsverifisering betyr at nettstedet krever en ekstra bekreftelse for å slippe deg inn, for eksempel at du oppgir en kode som blir sendt deg i en SMS. Med totrinnsverifisering er risikoen for at uvedkommene slipper inn på kontoen din selv om de har fått fatt i passordet ditt, betraktelig lavere.

15 prosent svarer at de bruker et passordverktøy, mens andelen som svarer at de bruker ulike passord for de fleste tjenester på nett er gått ned fra 55 prosent i 2015 til 44 prosent i 2018.

Tidligere råd om passordsikkerhet kan være skadelige for sikkerheten

Kravene om at passordene skal være bygget opp av tilfeldige bokstaver, tall og spesialtegn (eks. RyDH5#33) og at de må skiftes med jevne mellomrom, fører til at mange bruker det samme passordet over alt. Slike passord er vanskelige å huske for mennesker, og paradoksalt nok ganske lette for en datamaskin å finne frem til.

I dag gir vi råd om å bruke lange passord som er lette å huske (strofe fra en bok eller sang), gjerne med en tilpassing til det enkelte nettsted, slik at det er mulig å velge forskjellige passord på de fleste nettsteder

Ikke bekymret for e-post

Kun to av ti anser at det å bruke e-post er forbundet med risiko.

Norge er faktisk ifølge Europols siste trusselvurdering et av de landene i verden som har den høyeste andelen dataangrep via e-post. Det er en svært vanlig angrepsmåte å legge ved skadevare i vedlegg eller ondsinnede lenker i e-posten. Holdninger som dette viser at mange har behov for opplæring for best å kunne vurdere hva som faktisk er forbundet med høy risiko på nett og hva som ikke er så risikofylt. 

NorSIS satser nå ekstra på å gi en lett tilgjengelig og gratisk opplæring i informasjonssikkerhet til folk flest. Kurset Informasjonssikkerhet i hverdagen er en ny satsning på nettvett.no, og tar bare noen minutter å gjennomføre.

 

Dette mener nordmenn er mest risikofylt på nett:

  1. Dele passord med andre – 77 %
  2. Ikke ta sikkerhetskopi – 56 %
  3. Bruke samme passord på flere nettjenester – 55 %
  4. Nettgambling – 49 %
  5. Bruke sosiale medier – 40 %
  6. Bruke bank- eller kredittkort på nett – 32 %
  7. Bruke e-post – 21 %
  8. Bruke offentlige tjenester på nett – 21 %
  9. Bruke nettbank – 19 %