password

Business

Adgangskodevaner i Danmark afslører alvorlige cybersikkerhedsrisici

3. januar 2025 Lars Bennetzen
En ny undersøgelse fra it-sikkerhedsvirksomheden KnowBe4, gennemført af YouGov blandt 1.000 beskæftigede voksne i Danmark og Sverige, afslører bekymrende adgangskodevaner, der kan udsætte både enkeltpersoner og virksomheder for alvorlige cybersikkerhedsrisici. Resultaterne peger på manglende forståelse for stærke adgangskoder, begrænset brug af multifaktorgodkendelse og en lav anvendelse af adgangskodeadministratorer. Selvom 20 procent af de adspurgte i Danmark og 23 procent i Sverige bruger adgangskoder på mindst 12 tegn, er der stadig betydelige udfordringer. I Danmark svarer 20 procent, at de ikke kan huske så lange adgangskoder, og 12 procent forstår ikke behovet for det. Lignende tal ses i Sverige, hvor 13 procent ikke kan huske lange adgangskoder, og 13 procent ikke forstår vigtigheden. Korte og simple adgangskoder er en åben invitation for cyberkriminelle. Når en adgangskode genbruges eller er for kort, øges risikoen for uautoriseret adgang og potentielle angreb på både private og arbejdsmæssige konti. Martin Kramer, it-sikkerhedsevangelist hos KnowBe4 Mangel på viden om multifaktorgodkendelse Et andet bekymrende fund er den begrænsede brug af multifaktorgodkendelse (MFA). Over en tredjedel (36 procent) af de danske respondenter ved ikke, hvad multifaktorgodkendelse er, mod kun 11 procent i Sverige. I Danmark bruger kun 41 procent MFA, fordi de ser det som det mest sikre, mens tallet er 49 procent i Sverige. Multifaktorgodkendelse er en af de mest effektive metoder til at beskytte mod cyberangreb. Den lave anvendelse blandt danskerne viser, at der er behov for bedre oplysning og uddannelse i cybersikkerhed, for netop MFA er en af de mest effektive it-sikkerhedsgreb i forhold til, …. (læs mere her)
Nyheder fra gl. site

Hackeren kommer ind på under et minut

20. juni 2024 Lars Bennetzen
Sikkerhedsfirmaet Kaspersky har foretaget en større undersøgelse af holdbarheden af passwords. De har tjekket 193 millioner passwords der har været kompromitteret og solgt på Dark Web, og ifølge forskere hos Kaspersky kunne 45% af de analyserede passwords gættes af en scammer på under et minut. Samtidig fandt forskerne ud af, hvilke kombinationer af tegn der er de meste almindelige, og det var kun 23% af dem der var komplicerede nok til at stoppe scammerne. I en pressemeddelelse fortæller Kaspersky også, at de har opdaget mere end 32 millioner forsøg på at angribe brugere med de såkaldte password stealers i 2023 alene, hvilket gør det meget vigtigt at sikre digital hygiene og sikre en aktiv passwords politik. De 193 millioner passwords som Kaspersky undersøgte i juni i år, viser følgende: Hovedparten af de undersøgte passwords, 57%, indeholdt ord fra en ordbog, hvilket gør styrken af password markant dårligere. De mest populære grupper fordeler sig således: Endelig fortæller Kaspersky at det kun var 19% af alle passwords der indeholdt en stærk, og svær at cracke, kombination af ord der ikke kunne findes i ordbogen, og som indeholdt både store og små bogstaver, såvel som tal og symboler. Spørgsmålet er så også hvor meget det betyder, for Kaspersky fortæller, at 39% af de passwords der overholdt ovenstående faktisk kunne gættes på under en time. Sikkerhedsspecialisten fortæller at det er lidt skræmmende at tænke på, at de cyberkriminelle ikke har brug for specielt dyrt udstyr for at cracke kodeord. En standard laptop i dag …. (læs mere her)
Nyheder fra gl. site

40 procent af Gen Z’erne genbruger deres passwords

20. juni 2023 Lars Bennetzen
Det ser ud til, at passwordsikkerhed står lavt på prioriteringslisten hos unge mennesker. For fire ud af ti unge mellem 18 og 25 år bruger det samme password på flere forskellige platforme, ifølge en amerikansk undersøgelse lavet af Samsung i samarbejde med virksomheden BDG. Det er risikabelt at genbruge passwords, fordi hackere langt nemmere kan få adgang til flere konti, hvis de først har indgang til en af dem. Mange danskere er slet ikke klar over, at deres smartphone kan være en risikofaktor for it-sikkerheden. Men smartphones kan vise sig at være en guldgrube for hackerne, fordi de indeholder mange vigtige data. Claus Holm, Landechef for Samsung i Danmark Smartphones kan både indeholde personlige, økonomiske og fortrolige oplysninger, og derfor skal sikkerheden holdes i hævd, afslutter Claus Holm. Og der er god grund til at være opmærksom. Ifølge Politiets Nationale enhed for Særlig Kriminalitet (NSK) er der hele 30.000 ubehandlede sager om økonomisk it-kriminalitet. Hvis uheldet skulle være ude, er det særligt økonomisk data, som de unge er bange for at miste. I en nordisk undersøgelse fra Samsung svarer 51 procent mellem 18-29-årige, at penge, kontonummer og kreditkortsnummer er data, som de er mest bekymrede for at miste, hvis de bliver udsat for sikkerhedsbrister eller hackerangreb.  Center for Cybersikkerhed har netop offentliggjort en passwordvejledning. Her peger de på, at mange uhensigtsmæssige passwords bliver lavet ud fra de gængse password-krav: hvis passwordet kræves minimum otte tegn, er det oftest kun på otte tegn, og hvis passwordet skal indeholde tal, bliver disse …. (læs mere her)
Guides

Sikker sommerferie-surf

16. maj 2022 Lars Bennetzen
Vi surfer meget både når vi er hjemme og på ferie. Men det er ikke altid sikkert at koble til trådløse netværk når vi rejser. Fra AnyTech 365 har vi fået en række gode råd til at undgå usikker sommerferie-surf: IT-kriminelle er eksperter i at sætte falske wifi-netværk op i ferieområder med mange mennesker. Det kan være i nærheden af en restaurant eller et pool-område. Det eneste svindleren skal gøre er at være i nærheden. Det kan være i en bil eller en lejlighed lige om hjørnet.     Her sidder svindleren og venter på at feriegæster logger på det falske netværk, så han får mulighed for at dirigere al netværkstrafik gennem sin egen computer og dermed stjæle passwords, private billeder og andre ting, man har liggende på den pågældende smartphone, tablet eller computer, man er logget på netværket med. Et falsk netværk kan have stort set samme navn som hotellets eller restaurantens netværk, men hvor det bare er et enkelt bogstav eller tal, der er blevet tilføjet eller byttet ud. Det er derfor utrolig vigtigt at være ekstra opmærksom, inden man logger på et netværk på ferien. Husk på at selvom du logger på et trådløst netværk, der kræver et password, er det stadig muligt for en hacker at stjæle dine data. Det bliver bare lidt sværere for vedkommende. Så alt hvad der har med netbank og andre følsomme data at gøre, er bedst at tjekke inden eller efter rejsen. IT-sikkerhedsekspert Janus R. Nielsen fra it-virksomheden AnyTech365 IT-sikkerhedsekspert Janus R. Nielsen …. (læs mere her)
Nyheder fra gl. site

Hver anden dansker har farlige password-vaner

3. maj 2022 Lars Bennetzen
To-faktor-godkendelse, password-managers og stærkere adgangskoder. Det er bare tre af de gode råd, man bør følge, hvis man bruger nogle af internettets mange muligheder. Desværre genbruger hver anden dansker passwords på tværs af platforme, og det øger blandet andet risikoen for at få misbrugt personlige oplysninger og blive bedraget økonomisk. Problemet bliver understreget af, at 11% af danskerne har oplevet at få enten deres mails eller social media-konti hacket. Vi ved fra vores kunder, at cybercrime er et af de områder, de føler sig mest usikre på, og derfor havde jeg egentlig håbet, at vi danskere helt generelt var bedre til at beskytte os selv online, end vores undersøgelse desværre viser. Det øger risikoen for blandt andet id-tyveri, bedrageri og virus-spredning, hvis man har dårlige password-vaner. Man bør som minimum bruge to-faktor-godkendelse og have stærke adgangskoder. Henrik Sagild, direktør for Skade i Gjensidige Kan have store konsekvenser En Gallup-undersøgelse fra 2021 viste, at blot hver anden bruger to-faktor-godkendelse, og netop kombinationen af genbrugte passwords og manglende to-faktor er en farlig cocktail, der øger risikoen for, at fremmede får adgang til ens online-tilstedeværelse. For det er ikke uden risiko, hvis man mister adgangen til sin konto på Facebook. Hvis hackeren misbruger ens konto til ulovligheder, risikerer man nemlig at blive holdt ansvarlig, hvis ikke man kan bevise, at det er en hacker, der har haft adgang til kontoen. Det er nok de færreste, der kan forestille sig at havne i en situation, hvor man bliver holdt ansvarlig for andres handlinger, men det …. (læs mere her)