Paswoorden al te zelden gewijzigd

Bijna de helft van de beheerwachtwoorden in een bedrijf wordt nooit gewijzigd. Die wachtwoorden geven een gebruiker onbeperkt gebruik van een systeem. Het gevaar op hacks wordt zo een stuk groter, aldus beveiligingsbedrijf Cyber-Ark Software.

Uit de 2006 Privileged Password Survey van Cyber-Ark Software blijkt dat er bij de helft van de bedrijven meer beheerpaswoorden zijn dan individuele paswoorden. Cyber-Ark vroeg 140 it-professionals naar het paswoordenbeleid binnen hun bedrijf. Bij bijna de helft van de bedrijven worden de beheerpaswoorden nooit gewijzigd.Vooral de beheerpaswoorden van software worden amper aangepast: 42 procent verandert nooit. Bij afzonderlijke pc’s is dat 21 procent. Van de beheerpaswoorden van routers en servers wordt 13 procent nooit gewijzigd.Het risico op aanvallen van cybercriminelen wordt zo een stuk groter. En jawel, bij 60 procent van de bevraagde it-professionals is het bedrijf wel eens gehackt. De helft maakt zich dan ook zowat permanent zorgen over het it-beleid en mogelijke audits die daarover zouden volgen. Volgens een it-directeur van een bevraagd bedrijf is de reden om paswoorden niet te wijzigen eenvoudig: “handmatig duizenden paswoorden veranderden bij honderd databases is gewoon niet praktisch”.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content