Säker konstruktion och hantering av lösenord
De senaste åren har visat på en kraftig ökning av IT-brott. Dåligt valda lösenord har varit en av anledningarna till att verksamheter har haft svårt att skydda sin information mot intrång av obehöriga personer. Undersökningen visade i vilken grad användare, system och systemansvariga uppfyllde teorins krav gällande lösenordskonstruktion och dess hantering. Vidare lyfte undersökningen fram de bakomliggande faktorer som har påverkat detta. Undersökningen genomfördes i tre verksamheter med hjälp av enkäter och intervjuer. Enkäterna besvarades av användare som i sitt dagliga arbete hanterar lösenord för att skydda information. Intervjuerna besvarades av personer som var väl insatta i kontrollsystemets funktionalitet. Resultatet av undersökningen ger en bild av att teorins säkerhetskrav inte uppfylls till fullo av verksamheterna. Användarna har exempelvis en bristfällig lösenordskonstruktion och informationen som ges till användarna gällande verksamheters säkerhet för att skydda information är till viss del eftersatta. Även när det gäller kontrollsystemens inställningar, finns det brister i vissa verksamheter.