Wachtwoorden veilig opslaan blijft lastig ook voor de professionals

Volgens Hitachi ID gaat een groot deel van de IT professionals nog steeds de mist in bij het veilig opslaan van wachtwoorden. Vier van de tien zouden dat doen via gedeelde documenten. Het onderzoek dat dit zou aantonen is gelukkig alles behalve representatief.

Aandacht trekken

Het trekt natuurlijk behoorlijk wat aandacht als je als security en ID vendor met een rapport kun zwaaien waaruit blijkt dat post-its en gedeelde documenten op grote schaal gebruikt worden om wachtwoorden op te slaan.

100 interviews

Op dat rapport is echter wel de nodige kritiek mogelijk. Het begint er mee dat er slechts 100 personen zijn geïnterviewd. Dat is te weinig om uitspraken te doen over een schijnbaar wereldwijd verschijnsel. De verdeling van de personen is ook niet in orde. 80 komen uit Amerika en 20 uit EMEA. De rest van de wereld is niet meegenomen. Wat ook niet is meegenomen of benoemd in het rapport is dat in een groot deel van de EMEA, namelijk de EU, een aantal wettelijk verplichte regels geldt. Trefwoord: de AVG/GDPR. Iedereen die zich IT professional noemt weet dat een post-it of gedeeld document niet te rijmen valt met de AVG.

Amerikaanse markt

Het is ook daarom waarschijnlijk dat de bevindingen waarover Hitachi ID communiceert vooral betrekking hebben op de Amerikaanse markt. Schijnbaar vindt 8 procent het wel goed om van een post-it gebruikt te maken en 46 procent vindt een gedeelde excelsheet erg handig. Deze trieste score wordt indirect bevestigd door de 2022 editie van DBIR. Daar staat wederom te lezen dat de medewerker de zwakke schakel is als het gaat om toegang te krijgen tot waardevolle data en netwerken. Maar het is toch wel bizar dat het niet alleen de “gewone” medewerkers zijn die zo makkelijk de fout in gaan. Bij “IT, security, and cybersecurity leaders” ontbreekt het zo te zien ook aan de nodige kennis.