מחקר שפורסם בוועידת האבטחה InfoSec שנערכה
בלונדון, חשף כי עובדים נוטים לזלזל בשמירה על סיסמאות לא פחות מאשר משתמשים פרטיים. הסקר, שנערך בקרב 172 עובדי תחנת רחוב ליברפול של רשות הרכבות בבריטניה, מצא כי 71% מהם היו מוכנים לגלות את סיסמתם עבור ביצת חג מולד שמייצרת
רשת מארקס אנד ספנסר. עורכי הסקר ציינו, כי בשנה שעברה 90% מעובדי חברה בווטרלו היו מוכנים למסור את סיסמאותיהם עבור עט זול, כך שייתכן והמצב השתפר מעט.
בסקר החדש נמצא כי הסיסמאות הנפוצות ביותר היו בקטגוריות של שמות של בני משפחה, כמו בני זוג או ילדים (15%), קבוצות כדורגל (11%), ושמות של חיות מחמד (8%), כאשר הסיסמה הנפוצה ביותר היתה המילה admin. עם זאת, ממצא מדאיג נוסף הוא העובדה שמרבית העובדים (60%) משתמשים בסיסמת הכניסה שלהם למחשב הארגוני, גם בעת הרשמה לשירותי בנקאות מקוונים, וכך הופכים לחשופים להונאות.
80% מהנשאלים טענו כי שימוש בסיסמאות מטריד, ו-92% מהם הודו כי היו מעדיפים להתחבר למערכת באמצעות אמצעי אבטחה ביומטרי, כמו מכשיר המבצע זיהוי טביעת אצבע או סריקת הקשתית, או לחילופין, באמצעות כרטיס חכם. מרבית המשיבים, 86%, מסרו כי היו מעונינים לראות שילוב מורחב יותר של התקני אבטחה ביומטרית בתחום הבנקאות המקוונת.
ומה בארץ?
לדברי אורן שני, מנהל לקוחות בכיר בחברת אבנת אבטחת מערכות מידע, המצב בארץ אינו שונה בהרבה. "באחד הארגונים איתו עבדנו התברר מבדיקה של קובץ הסיסמאות, כי 20% מהעובדים השתמשו בספרות 123456 כסיסמה", הוא אמר, "צירוף נפוץ נוסף היה QWER1234 - מדובר במקשים הסמוכים זה לזה בצידה השמאלי של המקלדת. כמה מן העובדים כתבו את הספרה 1 או את האות A שלוש פעמים. ומרביתם לא החליפו סיסמה במשך למעלה משנתיים".
לדברי שני, מדובר במציאות שקיימת בארגונים רבים. "בסופו של דבר המשתמש רואה בצורך לכתוב שם משתמש וסיסמה בכל התחברות גורם מטריד. מרבית האנשים ישתמשו בקומבינציות נוחות ולאו דווקא מאובטחות", הוא ציין.
