Yleinen tunkeutuminen yksityiselle alueelle selviää salasanojen hallintaan erikoistuneen Cyber-Ark Software -yhtiön selvityksestä, joka tehtiin viime kuun Infosecurity Exhibition -tapahtumassa Lontoossa.

Useampi kuin joka kolmas it-ammattilaisista myönsi, että he pystyivät pääsemään työnantajansa verkkoon vielä työpaikan vaihdoksen jälkeen.

Kyselyyn vastasi yli 200 it-ammattilaista. Heistä useampi kuin joka neljännes sanoi tuntevansa jonkun organisaatiosta lähteneen, jolla on pääsy verkkoon vaikka sen salliminen on vastoin työpaikan politiikkaa.

Selvityksen mukaan yleinen salasanatietämys ei ole juurikaan kehittynyt vuosien mittaan. Yli puolet ihmisistä kirjoittaa salasanansa edelleen tarralapulle. Pahinta tilanteessa on nyt se, että myös yli puolet it-ammattilaisista myöntää kirjoittaneensa paperilapulle ovet avaavia admin-salasanoja.

- Yksittäiselle käyttäjälle on helppoa vaihtaa oman kannettavansa salasalaa, mutta admin-salasana on aivan eri asia. Veisi päiviä käydä vaihtamassa kaikki admin-salasanat käsin. Niinpä valitsemme yhden salasanan kaikille järjestelmille ja kirjoitamme sen muistiin, vastasi eräs it-ammattilainen.

Hallinnollisia salasanoja vaihdetaan vain harvoin. Seitsemän prosenttia vastaajista sanoi, ettei heidän järjestelmänsä admin-tunnuksia ole muutettu koskaan. Joka viidennessä organisaatiossa niitä vaihdetaan vain harvoin. Kahdeksan prosenttia vastaajista sanoi, että heillä käytetään edelleen koneen valmistajan asettamaa oletussalasanaa.