仍然有53%的人承認(rèn)使用相同的密碼

2020-05-09 15:22:46 編輯：來源：

導(dǎo)讀根據(jù)身份公司Secure Auth最新發(fā)布的一份報(bào)告，正好趕上周四的世界密碼日，密碼重用仍然猖獗，53%的人承認(rèn)他們對(duì)不同的帳戶使用相同的密碼，這說明密碼衛(wèi)生狀況很差。在使用相同密碼的受訪者中，大多數(shù)人使用的是三到七個(gè)帳戶（62%），10%的人說他們使用的是超過10個(gè)相同密碼的帳戶，SecureAuth報(bào)告說。該報(bào)告指出：“無論網(wǎng)絡(luò)專家如何宣傳，不良的密碼習(xí)慣對(duì)我們的個(gè)人生活和工作生活都是一個(gè)

根據(jù)身份公司Secure Auth最新發(fā)布的一份報(bào)告，正好趕上周四的世界密碼日，密碼重用仍然猖獗，53%的人承認(rèn)他們對(duì)不同的帳戶使用相同的密碼，這說明密碼衛(wèi)生狀況很差。在使用相同密碼的受訪者中，大多數(shù)人使用的是三到七個(gè)帳戶（62%），10%的人說他們使用的是超過10個(gè)相同密碼的帳戶，SecureAuth報(bào)告說。該報(bào)告指出：“無論網(wǎng)絡(luò)專家如何宣傳，不良的密碼習(xí)慣對(duì)我們的個(gè)人生活和工作生活都是一個(gè)大問題。”

一個(gè)問題是，人們正在模糊工作和個(gè)人密碼之間的界限，21%的工人承認(rèn)他們?cè)诠ぷ髦惺褂玫拿艽a與他們?cè)趥€(gè)人電子郵件中使用的密碼相同；根據(jù)報(bào)告，33%的Zers一代和26%的千禧一代都是如此。為什么？報(bào)告說，人們發(fā)現(xiàn)真正獨(dú)特的密碼是一個(gè)令人頭痛的記憶。管理層也對(duì)此感到內(nèi)疚。只有38%的領(lǐng)導(dǎo)職位的人說他們的工作密碼是獨(dú)一無二的，而非管理層的員工中有70%是獨(dú)一無二的。在這些管理角色中，34%的人承認(rèn)使用了最常見的密碼，如：· 密碼·123456789· Abc123· Qwerty123· 安全汽車公司CISO的Bil Harmer說，由于數(shù)字轉(zhuǎn)型，家庭和工作之間的界限正在迅速消失，這使人們難以保持個(gè)人和工作身份的分離。 Harmer說：“雖然人們?cè)诠ぷ骱蛡€(gè)人賬戶中使用不同的用戶名，但44%的人承認(rèn)在工作中使用個(gè)人密碼?！?他補(bǔ)充說：“對(duì)于普通人來說，密碼很難保持清晰，所以無論有多少安全專業(yè)人士，比如我，警告公眾新的和不斷變化的威脅環(huán)境，嚴(yán)酷的現(xiàn)實(shí)是人們將繼續(xù)做對(duì)他們和他們的生產(chǎn)力最容易的事情。” 根據(jù)報(bào)告，流媒體服務(wù)帳戶擁有最多的共享密碼或登錄憑據(jù)，其次是游戲帳戶和手機(jī)密碼。 “共享憑證/密碼最少的帳戶類型是工作電子郵件帳戶，但即使如此，34%的人仍然共享他們的工作電子郵件密碼。 “SEE：密碼的終結(jié)：行業(yè)專家探討各種可能性和挑戰(zhàn)(Tech Republic)

另一個(gè)令人不安的發(fā)現(xiàn)是，大多數(shù)消費(fèi)者分享密碼的方式很容易被黑客攻擊，20%的受訪者表示他們通過短信分享密碼，19%的人在電話中分享密碼，15%的人在書面筆記中分享密碼，10%的人在電子郵件中分享密碼。雖然身份的未來在于生物識(shí)別，但安全Auth報(bào)告說，需要更多的教育來增加消費(fèi)者的食欲和意愿。目前，不到三分之一的消費(fèi)者表示，他們?cè)敢馀c他們從一家公司購(gòu)買商品和服務(wù)，或者與政府分享各種形式的生物特征數(shù)據(jù)。然而，盡管當(dāng)被問及生物識(shí)別技術(shù)時(shí)，人們的不適程度很高，但數(shù)據(jù)顯示，51%的平均消費(fèi)者已經(jīng)在多種情況下使用生物識(shí)別技術(shù)：31%的人使用指紋或面部ID解鎖手機(jī)；12%的人解鎖計(jì)算機(jī)；12%的人使用TSA身份驗(yàn)證；10%的人使用銀行。消費(fèi)者也愿意分享他們的生物特征數(shù)據(jù)，以節(jié)省時(shí)間。調(diào)查發(fā)現(xiàn)，13%的人將分享，以節(jié)省30秒或更少；12%的人節(jié)省分鐘；10%的人將節(jié)省10至30分鐘。 Secure Auth指出，對(duì)密碼的持續(xù)依賴使得網(wǎng)絡(luò)罪犯能夠使用幾十年來與他們完全相同的游戲手冊(cè)。該公司表示，在危機(jī)期間，由于大量轉(zhuǎn)向遠(yuǎn)程工作，對(duì)密碼的隨意態(tài)度更加令人不安。 “罪犯正在玩漫長(zhǎng)的游戲，”哈默說。 “重要的是要記住，即使密碼是加密的，一旦他們竊取了一個(gè)憑據(jù)數(shù)據(jù)庫(kù)，他們可以對(duì)他們使用暴力，并找出他們是什么?！?受害者將沒有高級(jí)警告，“這就是為什么我們需要超越密碼，而是依靠一種更高形式的連續(xù)認(rèn)證，其中包括基于風(fēng)險(xiǎn)的分析技術(shù)，”他說。哈默說，從生物識(shí)別、地理位置分析、設(shè)備識(shí)別到基于IP聲譽(yù)的威脅服務(wù)和用戶行為分析，都是如此。 Secure Auth建議人們通過將舊密碼更改為長(zhǎng)而強(qiáng)的密碼來紀(jì)念世界密碼日，或者通過對(duì)其重要帳戶進(jìn)行雙因素身份驗(yàn)證。這項(xiàng)針對(duì)2000名美國(guó)消費(fèi)者的調(diào)查是在3月16日至3月21日期間進(jìn)行的，Secure Auth說。

通過跟上最新的網(wǎng)絡(luò)安全消息、解決方案和最佳實(shí)踐，加強(qiáng)您的組織的IT安全防御。星期二和星期四交貨

標(biāo)簽：密碼