Ammattilainenkin menee helppoon - Tietoturva - Ilta-Sanomat

Suklaapatukalla saa yhä salasanoja

Infosecurity Europe tutki, miten helposti työkoneen salasanan saa toimistotyöntekijältä. Helposti, kävi ilmi. Yllättävän helposti salasanan saa urkituksi it-ammattilaiseltakin.

17.4.2007 14:12 | Päivitetty 17.4.2007 14:34

Peräti 64 prosenttia kyselyyn vastanneista sanoi antavansa työkoneensa salasanan, jos palkintona on suklaapatukka ja viehättävä hymy.

Täsmälleen samaa kokeiltiin kolme vuotta sitten. Tuolloin tulokset olivat vielä huonompia kuin nyt, mutta ero on hyvin pieni; oppi ei ilmeisesti ole mennyt perille, tai sitten siitä ei piitata.

Kysely tehtiin lontoolaisella juna-asemalla. Siihen osallistui 300 toimistotyötekijää.

Toisessa, it-ammattilaisille tietoturvatapahtumassa tehdyssä tutkimuksessa paljastui The Registerin mukaan, että osaajakin haksahtaa.

Ammattilaisilta kysyttiin ensin, tietävätkö he kaikkein yleisimmin käytetyn salasanan. Sitten heiltä kysyttiin heidän omaa salasanaansa. It-väestäkin peräti 22 prosenttia paljasti tässä vaiheessa oman salasanansa.

Niistäkin it-ammattilaisista, jotka ensin kieltäytyivät paljastamasta salasanaansa, hämmästyttävän moni meni vipuun sosiaalisen hakkeroinnin (social engineering) avulla. Jopa 42 prosenttia it-ammattilaisista tuli paljastaneeksi salasanansa, kun heiltä urkittiin, perustuuko se esimerkiksi heidän lapsensa nimeen tai lempijalkapallojoukkueeseen.

Vastaajista 71 sanoi vaihtavansa salasanaansa kuukausittain. Tosin melkein puolet ilmoitti käyttävänsä samaa salasanaa myös henkilökohtaisiin tarpeisiinsa, kuten verkkopankkiin ja -ostoksiin.

Keskimäärin vastaajilla oli työhön liittyviä salasanoja viisi.

Viidesosa vastaajista sanoi, että heidän organisaatiossaan ei enää käytetä salasanoja, vaan esimerkiksi biometristä tunnistautumista.

Osion tuoreimmat

Luitko jo nämä?