近日，Bitwarden對來自美國、英國、澳大利亞、法國、德國和日本的2400位用戶進行調(diào)查，以研究當(dāng)前用戶的密碼使用習(xí)慣。

調(diào)查結(jié)果顯示，全球有超過25%的受訪者在11-20個以上的賬戶中重復(fù)使用密碼，36%承認在他們的賬號密碼中使用個人信息，這些信息在社交媒體（60%）平臺和在線論壇（30%）上是公開可訪問的。

由此可見，即便是到了2024年，用戶在賬戶中使用弱密碼/不安全的密碼依舊十分普遍。2023網(wǎng)絡(luò)安全成熟度報告的數(shù)據(jù)顯示，身份管理最常見的風(fēng)險點top1就是弱密碼，占有率高達32%。弱密碼策略與弱身份驗證機制的組合讓黑客入侵更加便捷，或者說這樣的攻擊并不需要黑客技術(shù)，攻擊者只需要登錄即可。而當(dāng)訪問權(quán)限“允許訪問包含敏感信息”時，黑客可以毫不費力氣地訪問敏感數(shù)據(jù)。

2022年最弱密碼排行榜公布，第一名是password，也就是密碼的英文拼寫，而去年的第一名是123456，密碼的英文拼寫僅排在第五位。

這也意味著在培養(yǎng)用戶網(wǎng)絡(luò)安全意識方面還需持續(xù)加強。盡管60%的用戶聲稱他們有信心識別網(wǎng)絡(luò)釣魚攻擊，68%的用戶覺得他們準備好識別并緩解由AI增強的網(wǎng)絡(luò)攻擊，但許多受訪者仍然采用風(fēng)險較高的密碼管理方法。

這可能也解釋了，為什么個人安全漏洞持續(xù)存在。全球19%的用戶承認由于他們的密碼習(xí)慣，經(jīng)歷過安全漏洞或數(shù)據(jù)丟失，23%的用戶確認密碼在過去被盜用或受到損害。但即便如此，很多人依舊使用不安全的密碼方式，其網(wǎng)絡(luò)安全認知與實際做法互相矛盾。有趣的是，調(diào)查顯示美國的發(fā)生率更高，有23%的美國受訪者承認遭遇過安全漏洞，26%確認他們的密碼被盜用或受到損害。

另外一個調(diào)查結(jié)果也非常有意思。大多數(shù)受訪者承認依靠記憶（53%）和筆和紙（34%）來管理他們工作場所的賬戶；將近一半（48%）的人透露他們有時或非常頻繁地在工作平臺或賬戶之間重用密碼。

全球用戶仍然堅持使用弱密碼或基于個人信息的密碼（39%），不安全地存儲工作密碼（35%），不使用雙因素認證（2FA）（33%），以及不安全地共享密碼（32%）。

盡管存在密碼安全挑戰(zhàn)，但越來越多的用戶開始使用密碼管理器，也更加注重隱私與數(shù)據(jù)安全。工作中使用密碼管理器的積極影響在受訪者的個人生活中也很明顯，52%的人承認在家中的安全意識增強，密碼重用的頻率降低（41%）。

此外，采用雙因素認證（2FA）的趨勢在上升，80%的全球受訪者使用它保護大多數(shù)個人賬戶或某些重要賬戶，66%的人在大多數(shù)工作賬戶或僅限重要賬戶上使用它。

全球范圍內(nèi)，人們對其作為第二安全層的重要性有很好的認識，有57%的受訪者使用2FA來增強他們的安全姿態(tài)，原因是網(wǎng)絡(luò)釣魚攻擊的增加。針對員工賬號密碼的網(wǎng)絡(luò)攻擊日益頻繁也未被忽視。65%的受訪者已經(jīng)進行了一些改進或增加了防護措施以增強安全姿態(tài)。

盡管只有45%的全球調(diào)查受訪者采用了通行證，但超過一半（52%）的人認為他們對其安全優(yōu)勢有很好的了解，這標志著向無密碼的更大轉(zhuǎn)變即將到來。盡管采用率在增長，但對隱私和安全的擔(dān)憂仍然存在。

用戶同樣擔(dān)心數(shù)據(jù)濫用（31%）、監(jiān)控不確定性（31%）、未經(jīng)授權(quán)的訪問（31%），同時還有29%的人對安全存儲表示懷疑。透明的溝通和強有力的安全保證對于解決這些問題、提升用戶信心和推動通行證更廣泛接受至關(guān)重要。

如果組織采用通行證，62%的受訪者認為他們對公司安全韌性的信任會增加，如果工作場所實施通行證，66%的人會更傾向于個人使用通行證。51%的受訪者預(yù)見通行證和密碼將共存，而只有17%的人預(yù)期通行證將使密碼過時。不管個人對通行證未來的看法如何，幾乎一半（44%）的人認為行業(yè)需要加強努力，向公眾教育通行證技術(shù)的好處。

參考鏈接：https://www.helpnetsecurity.com/2024/04/26/current-user-password-practices/