Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/10/2006
13 procent af administratorpasswords til servere bliver aldrig ændret. Dermed kan de udgøre en sikkerhedsrisiko.Det fremgår af en undersøgelse fra firmaet Cyber-Ark Software, der sælger software til styring af passwords. Undersøgelsen, "2006 Privileged Password Survey", bygger på svar fra 140 it-ansvarlige i amerikanske firmaer.
Den viser, at passwords på servere, routere og andet udstyr skiftes sjældnere end de enkelte brugeres passwords. Også passwords til pc-konti med administratorprivilegier er ramt: 21 procent af dem skiftes aldrig.
Undersøgelsen viser også, at den typiske virksomhed har flere konti med administratorprivilegier end almindelige konti. For eksempel vil der til en pc ofte være tilknyttet både en brugerkonto og en lokal administratorkonto.
Når et administratorpassword på en server forbliver uændret, kan en tidligere ansat bruge det, hvis han kan få adgang til serveren.