近日,Bitwarden對(duì)來(lái)自美國(guó)、英國(guó)、澳大利亞、法國(guó)、德國(guó)和日本的2400位用戶進(jìn)行調(diào)查,以研究當(dāng)前用戶的密碼使用習(xí)慣。
調(diào)查結(jié)果顯示,全球有超過(guò)25%的受訪者在11-20個(gè)以上的賬戶中重復(fù)使用密碼,36%承認(rèn)在他們的賬號(hào)密碼中使用個(gè)人信息,這些信息在社交媒體(60%)平臺(tái)和在線論壇(30%)上是公開(kāi)可訪問(wèn)的。
由此可見(jiàn),即便是到了2024年,用戶在賬戶中使用弱密碼/不安全的密碼依舊十分普遍。2023網(wǎng)絡(luò)安全成熟度報(bào)告的數(shù)據(jù)顯示,身份管理最常見(jiàn)的風(fēng)險(xiǎn)點(diǎn)top1就是弱密碼,占有率高達(dá)32%。弱密碼策略與弱身份驗(yàn)證機(jī)制的組合讓黑客入侵更加便捷,或者說(shuō)這樣的攻擊并不需要黑客技術(shù),攻擊者只需要登錄即可。而當(dāng)訪問(wèn)權(quán)限“允許訪問(wèn)包含敏感信息”時(shí),黑客可以毫不費(fèi)力氣地訪問(wèn)敏感數(shù)據(jù)。
2022年最弱密碼排行榜公布,第一名是password,也就是密碼的英文拼寫,而去年的第一名是123456.密碼的英文拼寫僅排在第五位。
這也意味著在培養(yǎng)用戶網(wǎng)絡(luò)安全意識(shí)方面還需持續(xù)加強(qiáng)。盡管60%的用戶聲稱他們有信心識(shí)別網(wǎng)絡(luò)釣魚(yú)攻擊,68%的用戶覺(jué)得他們準(zhǔn)備好識(shí)別并緩解由AI增強(qiáng)的網(wǎng)絡(luò)攻擊,但許多受訪者仍然采用風(fēng)險(xiǎn)較高的密碼管理方法。
這可能也解釋了,為什么個(gè)人安全漏洞持續(xù)存在。全球19%的用戶承認(rèn)由于他們的密碼習(xí)慣,經(jīng)歷過(guò)安全漏洞或數(shù)據(jù)丟失,23%的用戶確認(rèn)密碼在過(guò)去被盜用或受到損害。但即便如此,很多人依舊使用不安全的密碼方式,其網(wǎng)絡(luò)安全認(rèn)知與實(shí)際做法互相矛盾。有趣的是,調(diào)查顯示美國(guó)的發(fā)生率更高,有23%的美國(guó)受訪者承認(rèn)遭遇過(guò)安全漏洞,26%確認(rèn)他們的密碼被盜用或受到損害。
另外一個(gè)調(diào)查結(jié)果也非常有意思。大多數(shù)受訪者承認(rèn)依靠記憶(53%)和筆和紙(34%)來(lái)管理他們工作場(chǎng)所的賬戶;將近一半(48%)的人透露他們有時(shí)或非常頻繁地在工作平臺(tái)或賬戶之間重用密碼。
全球用戶仍然堅(jiān)持使用弱密碼或基于個(gè)人信息的密碼(39%),不安全地存儲(chǔ)工作密碼(35%),不使用雙因素認(rèn)證(2FA)(33%),以及不安全地共享密碼(32%)。
盡管存在密碼安全挑戰(zhàn),但越來(lái)越多的用戶開(kāi)始使用密碼管理器,也更加注重隱私與數(shù)據(jù)安全。工作中使用密碼管理器的積極影響在受訪者的個(gè)人生活中也很明顯,52%的人承認(rèn)在家中的安全意識(shí)增強(qiáng),密碼重用的頻率降低(41%)。
此外,采用雙因素認(rèn)證(2FA)的趨勢(shì)在上升,80%的全球受訪者使用它保護(hù)大多數(shù)個(gè)人賬戶或某些重要賬戶,66%的人在大多數(shù)工作賬戶或僅限重要賬戶上使用它。
全球范圍內(nèi),人們對(duì)其作為第二安全層的重要性有很好的認(rèn)識(shí),有57%的受訪者使用2FA來(lái)增強(qiáng)他們的安全姿態(tài),原因是網(wǎng)絡(luò)釣魚(yú)攻擊的增加。針對(duì)員工賬號(hào)密碼的網(wǎng)絡(luò)攻擊日益頻繁也未被忽視。65%的受訪者已經(jīng)進(jìn)行了一些改進(jìn)或增加了防護(hù)措施以增強(qiáng)安全姿態(tài)。
盡管只有45%的全球調(diào)查受訪者采用了通行證,但超過(guò)一半(52%)的人認(rèn)為他們對(duì)其安全優(yōu)勢(shì)有很好的了解,這標(biāo)志著向無(wú)密碼的更大轉(zhuǎn)變即將到來(lái)。盡管采用率在增長(zhǎng),但對(duì)隱私和安全的擔(dān)憂仍然存在。
用戶同樣擔(dān)心數(shù)據(jù)濫用(31%)、監(jiān)控不確定性(31%)、未經(jīng)授權(quán)的訪問(wèn)(31%),同時(shí)還有29%的人對(duì)安全存儲(chǔ)表示懷疑。透明的溝通和強(qiáng)有力的安全保證對(duì)于解決這些問(wèn)題、提升用戶信心和推動(dòng)通行證更廣泛接受至關(guān)重要。
如果組織采用通行證,62%的受訪者認(rèn)為他們對(duì)公司安全韌性的信任會(huì)增加,如果工作場(chǎng)所實(shí)施通行證,66%的人會(huì)更傾向于個(gè)人使用通行證。51%的受訪者預(yù)見(jiàn)通行證和密碼將共存,而只有17%的人預(yù)期通行證將使密碼過(guò)時(shí)。不管個(gè)人對(duì)通行證未來(lái)的看法如何,幾乎一半(44%)的人認(rèn)為行業(yè)需要加強(qiáng)努力,向公眾教育通行證技術(shù)的好處。
參考鏈接:https://www.helpnetsecurity.com/2024/04/26/current-user-password-practices/
