Meer dan de helft van de IT-beveiligers heeft zijn of haar wachtwoorden al meer dan een jaar niet vervangen, zo blijkt uit een enquête die werd gehouden op beveiligingscongres RSAc dit jaar. Het probleem is wellicht dat het in dat geval gaat om wachtwoorden van sociale accounts, die door veel gebruikers als minder belangrijk worden gezien. Dat terwijl het bemachtigen van social media-accounts, vooral van IT'ers, vaak het begin is om een effectieve spearphishing-actie op te zetten.

Maar uit het onderzoek van endpointbeveiligingsbedrijf Thycotic blijkt dat het erger is dan alleen social media-accounts: bijna een derde van de security-pro's gebruikt voor werkcredentials gegevens die makkelijk te achterhalen zijn, zoals geboortedata, adressen of namen van kinderen of huisdieren. Een kwart verandert zijn of haar wachtwoord pas op het moment dat een systeem daarom vraagt.

Thycotic vermoedt dat ook IT-professionals leiden aan security-oververmoeidheid en er om die reden weinig moeite meer in steken om accounts te beschermen tegen onverlaten. Dat is opvallend, omdat tegelijkertijd bijna de helft erkent dat de meeste succesvolle aanvallen gebeuren omdat criminelen accounts met hoge rechten bemachtigen.