Passord sjokolade M

Oppgir passord mot sjokolade

Kvinner opp­gir langt of­te­re pass­ordet sitt til frem­me­de enn mann­li­ge kol­le­ger. 45 % lot seg over­tale til å oppgi pass­ordet i bytte mot en sjoko­lade, mot bare 10 % av men­ne­ne. Dette frem­kommer i en under­sø­kel­se ut­ført av Info­security Europe blant 576 kon­tor­an­satte.

Anonym
Publisert

I under­sø­kel­sen, som ble ut­ført på gaten uten­for en T-bane­sta­sjon i Lon­don, ble sjo­ko­la­de brukt som lokke­mid­del for å få de kon­tor­an­sat­te til å fyl­le ut et skje­ma, der blant an­net pass­ordet skul­le opp­gis. Under­sø­kel­sen var en del av en test for å heve be­visst­heten rundt in­for­ma­sjons­sik­ker­het.

God ut­vik­ling tross alt

Un­der­sø­kel­sen vi­ser at ar­beids­gi­ve­re fort­satt har en vei å gå når det gjel­der opp­læ­ring av an­sat­te. Li­ke­vel var re­sul­ta­tet mye bed­re enn i tid­li­ge­re år.

I 2007 var hele 64 % av de spur­te vil­li­ge til å opp­gi pass­or­det i byt­te mot en sjo­ko­la­de. I år had­de gjen­nom­snit­tet sun­ket til 21 %.

De spur­te ble også bedt om å opp­gi fød­sels­da­to som be­kref­tel­se på at de had­de gjen­nom­ført un­der­sø­kel­sen. Hele 61 % av­slør­te den­ne.

Eks­po­ne­rer seg vil­lig vekk

Et an­net uro­vek­ken­de mo­ment, er at over halv­par­ten av de spur­te bruk­te samme pass­ord alle ste­der (på job­ben, i ban­ken, på in­ter­nett osv.)

– In­ter­vju­er­ne våre spur­te også de an­sat­te om navn og te­le­fon­num­mer, slik at de kun­ne bli med i trek­nin­gen om en rei­se til Pa­ris. 60 % av men­ne­ne og 62 % av kvin­ne­ne opp­ga slik kon­takt­in­for­ma­sjon, sier Clai­re Sellick, Event Di­rec­tor i Info­security Eu­ro­pe.

Stje­ler iden­ti­te­ten din

Iføl­ge Sellick kan sli­ke lok­ke­mid­ler kos­te deg dyrt. Når kri­mi­nelle først har fått til­gang til fød­sels­da­to, navn og te­le­fon­num­mer, er de langt på vei til å kun­ne gjen­nom­fø­re et mer so­fis­ti­kert an­grep mot deg, som å utgi seg for å være fra ban­ken el­ler te­le­fon­kom­pa­ni­et og fis­ke et­ter in­for­ma­sjon som kan bru­kes til å knab­be ID-en din el­ler svind­le deg.

Halv­par­ten av de spur­te svar­te at de kjen­te til pass­or­de­ne til sine kol­le­ger. På spørs­mål om de vil­le opp­gi sitt eget pass­ord til noen som ring­te og utga seg å være fra it-av­de­lingen, svar­te 58 % at de vil­le gjø­re det­te.

De ble også spurt om de trod­de at med­ar­bei­de­re i fir­ma­et kjen­te pass­or­det til ad­mi­nist­re­ren­de di­rek­tør. 35 % svar­te at de trod­de det­te, og at per­son­li­ge sek­re­tæ­rer og it-folk kan­skje viss­te det­te.

Lett å svind­le

– Un­der­sø­kel­sen vi­ser at det er tem­me­lig en­kelt å få til­gang til føl­som­me opp­lys­nin­ger ved å skrav­le litt rundt kaf­fe­ma­ski­nen, få en mid­ler­ti­dig jobb som vi­kar eller utgi seg for å være fra it-av­de­lin­gen, sier Sellick.

– Sli­ke social en­gi­nee­ring-tek­nik­ker bru­kes ofte av hac­ke­re som øns­ker å an­gri­pe én spe­si­fikk virk­som­het, som har ver­di­ful­le data el­ler and­re for­trinn.

De fles­te bru­ker ett (31 %), to (31 %) el­ler tre (16 %) pass­ord på job­ben, mens en­kel­te stak­ka­rer måt­te bru­ke så man­ge som 32! Hele 43 % av de an­sat­te byt­ter sjel­den el­ler ald­ri pass­ord.

Nar­res av pene klær

Et­ter at må­let med un­der­sø­kel­sen ble av­slørt for in­ter­vju­ob­jek­te­ne, var det fle­re som kom­men­ter­te at spørs­måls­stil­le­ren var så vel­kledd at de ikke vil­le tro det lå noe kri­mi­nelt bak.

– Det­te er nett­opp pro­ble­met. Uan­sett om kri­mi­nelle opp­sø­ker deg på ga­ten eller over net­tet, vil de ofte utgi seg for and­re enn de egent­lig er. En kri­mi­nell kan frem­stå som svært pre­sen­ta­bel.

Kilde: Pressemelding fra Infosecurity Europe

"
it-sikkerhet nyheter arkiv april 2008 nyheter aktuell sikkerhet 2008 siste nytt
Powered by Labrador CMS