password 依旧排名第一,多个国家超过25%的人重复使用同一个密码
Bitwarden 对来自美国、英国、澳大利亚、法国、德国和日本的 2,400 名个人进行了调查,以调查当前的用户密码做法。
近日,Bitwarden 对来自美国、英国、澳大利亚、法国、德国和日本的 2400 名用户进行了一项调查,研究当前用户的密码使用习惯。
调查结果显示,超过25%的全球受访者在超过11-20个账户中重复使用密码,36%的受访者承认在账户密码中使用了个人信息。此信息在社交媒体上广泛使用(60%)。 %)可在平台和在线论坛上公开访问(30%)。
可见,即使到了2024年,用户在账户中使用弱密码/不安全密码的现象仍然非常普遍。 《2023年网络安全成熟度报告》数据显示,身份管理中最常见的第一大风险点是弱密码,占比高达32%。弱密码策略和弱认证机制的结合使得黑客攻击更加方便。也就是说,此类攻击不需要黑客技能,攻击者只需要登录即可。而当访问权限“允许访问包含敏感信息”时,黑客可以毫不费力地访问敏感数据。
2022年最弱密码排名公布。第一个地方是password,是密码的英文拼写。去年第一名是123456,密码的英文拼写仅排名第五。
这也意味着我们需要继续加强用户网络安全意识的培养。尽管 60% 的用户声称他们有信心识别网络钓鱼攻击,68% 的用户认为他们已准备好识别和减轻人工智能增强的网络攻击,但许多受访者仍然采用风险较高的密码管理方法。
这也可以解释为什么个人安全漏洞持续存在。全球 19% 的用户承认由于密码习惯而遭遇过安全漏洞或数据丢失,23% 的用户确认密码过去曾被盗或泄露。但即便如此,很多人仍然使用不安全的密码方式,网络安全认知与实际做法是矛盾的。有趣的是,调查显示,美国的发生率更高,23% 的美国受访者承认遭遇过安全漏洞,26% 的受访者确认其密码被盗或泄露。
另一项调查结果也很有趣。大多数受访者承认依靠记忆(53%)和笔和纸(34%)来管理他们的工作场所账户;近一半 (48%) 表示他们有时或经常在工作平台或帐户之间切换 重复使用密码。
全球用户仍然坚持使用弱密码或基于个人信息的密码(39%)、不安全地存储工作密码(35%)、不使用双因素身份验证(2FA)(33%)以及不安全地共享密码(32%) 。
尽管密码安全面临挑战,但越来越多的用户开始使用密码管理器,并更加关注隐私和数据安全。在工作中使用密码管理器的积极影响在受访者的个人生活中也很明显,52% 的受访者承认在家中更具安全意识,并且减少了重复使用密码的频率 (41%)。
此外,双因素身份验证 (2FA) 的采用率正在上升,80% 的全球受访者使用它来保护大多数个人帐户或一些重要帐户,66% 的受访者在大多数工作帐户上使用它或仅在重要帐户上使用它。账户。
在全球范围内,人们充分认识到其作为第二层安全的重要性,由于网络钓鱼攻击的增加,57% 的受访者使用 2FA 来增强安全态势。针对员工帐户密码的网络攻击越来越频繁,这一点并没有被忽视。 65% 的受访者做出了一些改进或增加了保障措施来增强其安全状况。
虽然只有 45% 的全球调查受访者采用了 Passport,但超过一半 (52%) 认为他们对其安全优势有很好的了解,这表明向无密码的更大转变即将到来。到达。尽管采用率不断增长,但对隐私和安全的担忧仍然存在。
用户还担心数据滥用 (31%)、监控不确定性 (31%) 和未经授权的访问 (31%),而 29% 对安全存储持怀疑态度。透明的沟通和强有力的安全保证对于解决这些问题、增强用户信心并推动通证更广泛的接受至关重要。
62% 的受访者认为,如果他们的组织采用 Passport,他们对公司安全弹性的信任将会增加,而如果在工作场所实施 Passport,66% 的受访者将更有可能亲自使用 Passport。 51% 的受访者预计通行证和密码将共存,而只有 17% 的受访者预计通行证将使密码过时。无论个人对通行证未来的看法如何,几乎一半 (44%) 认为该行业需要加大力度向公众宣传通行证技术的好处。
调查结果显示,超过25%的全球受访者在超过11-20个账户中重复使用密码,36%的受访者承认在账户密码中使用了个人信息。此信息在社交媒体上广泛使用(60%)。 %)可在平台和在线论坛上公开访问(30%)。
可见,即使到了2024年,用户在账户中使用弱密码/不安全密码的现象仍然非常普遍。 《2023年网络安全成熟度报告》数据显示,身份管理中最常见的第一大风险点是弱密码,占比高达32%。弱密码策略和弱认证机制的结合使得黑客攻击更加方便。也就是说,此类攻击不需要黑客技能,攻击者只需要登录即可。而当访问权限“允许访问包含敏感信息”时,黑客可以毫不费力地访问敏感数据。
2022年最弱密码排名公布。第一个地方是password,是密码的英文拼写。去年第一名是123456,密码的英文拼写仅排名第五。
这也意味着我们需要继续加强用户网络安全意识的培养。尽管 60% 的用户声称他们有信心识别网络钓鱼攻击,68% 的用户认为他们已准备好识别和减轻人工智能增强的网络攻击,但许多受访者仍然采用风险较高的密码管理方法。
这也可以解释为什么个人安全漏洞持续存在。全球 19% 的用户承认由于密码习惯而遭遇过安全漏洞或数据丢失,23% 的用户确认密码过去曾被盗或泄露。但即便如此,很多人仍然使用不安全的密码方式,网络安全认知与实际做法是矛盾的。有趣的是,调查显示,美国的发生率更高,23% 的美国受访者承认遭遇过安全漏洞,26% 的受访者确认其密码被盗或泄露。
另一项调查结果也很有趣。大多数受访者承认依靠记忆(53%)和笔和纸(34%)来管理他们的工作场所账户;近一半 (48%) 表示他们有时或经常在工作平台或帐户之间切换 重复使用密码。
全球用户仍然坚持使用弱密码或基于个人信息的密码(39%)、不安全地存储工作密码(35%)、不使用双因素身份验证(2FA)(33%)以及不安全地共享密码(32%) 。
尽管密码安全面临挑战,但越来越多的用户开始使用密码管理器,并更加关注隐私和数据安全。在工作中使用密码管理器的积极影响在受访者的个人生活中也很明显,52% 的受访者承认在家中更具安全意识,并且减少了重复使用密码的频率 (41%)。
此外,双因素身份验证 (2FA) 的采用率正在上升,80% 的全球受访者使用它来保护大多数个人帐户或一些重要帐户,66% 的受访者在大多数工作帐户上使用它或仅在重要帐户上使用它。账户。
在全球范围内,人们充分认识到其作为第二层安全的重要性,由于网络钓鱼攻击的增加,57% 的受访者使用 2FA 来增强安全态势。针对员工帐户密码的网络攻击越来越频繁,这一点并没有被忽视。 65% 的受访者做出了一些改进或增加了保障措施来增强其安全状况。
虽然只有 45% 的全球调查受访者采用了 Passport,但超过一半 (52%) 认为他们对其安全优势有很好的了解,这表明向无密码的更大转变即将到来。到达。尽管采用率不断增长,但对隐私和安全的担忧仍然存在。
用户还担心数据滥用 (31%)、监控不确定性 (31%) 和未经授权的访问 (31%),而 29% 对安全存储持怀疑态度。透明的沟通和强有力的安全保证对于解决这些问题、增强用户信心并推动通证更广泛的接受至关重要。
62% 的受访者认为,如果他们的组织采用 Passport,他们对公司安全弹性的信任将会增加,而如果在工作场所实施 Passport,66% 的受访者将更有可能亲自使用 Passport。 51% 的受访者预计通行证和密码将共存,而只有 17% 的受访者预计通行证将使密码过时。无论个人对通行证未来的看法如何,几乎一半 (44%) 认为该行业需要加大力度向公众宣传通行证技术的好处。
关于作者
评论0次