调研密码重用问题仍然严峻
发布时间:2022-01-15 09:15:40 所属栏目:安全 来源:互联网
导读:近期一项调查发现,尽管担心密码安全问题,三分之二的用户仍在各个账户共用同一密码,或者只是略作变形。考虑到人们平均拥有至少50个在线账户,密码重用问题着实引人关注。 密码安全公司LastPass执行的这项调查研究发现,问题不仅仅在于用户本身,用户所在公
|
近期一项调查发现,尽管担心密码安全问题,三分之二的用户仍在各个账户共用同一密码,或者只是略作变形。考虑到人们平均拥有至少50个在线账户,密码重用问题着实引人关注。 密码安全公司LastPass执行的这项调查研究发现,问题不仅仅在于用户本身,用户所在公司也存在类似情况。自新冠肺炎疫情肆虐以来,企业纷纷转向远程办公,十分之七的员工远程工作,在线服务的使用率也屡创新高,但仅35%的公司要求其员工加快密码更新频率或采用多因素身份验证,或者使用其他强身份验证方法。 LogMeIn旗下LastPass公司高级经理Katie Petrillo称,数据表明,知识和教育未必足以说服用户或其公司采用更好的密码规程。“我们发现,风险的存在不能从本质上推动人们采取更好的安全措施。随着工作场所的变更和在线时间的延长,个人和公司都需要重视自身网络安全。” 软件公司、设备制造商和一些用户的安全情况正逐渐转好,但攻击者也顺势而变,在过去十年间纷纷转向盗取凭证并以之访问远程服务和云服务。例如,2019年末,企业技术提供商Citrix就沦为了凭证攻击的猎物,攻击者在这家公司的网络中长驱直入。2020年,互联网基础设施公司阿卡迈检测到了超过1900亿此虚假凭证攻击尝试。 上周,微软安全、合规与身份公司副总裁Vasu Jakkal在博客文章中写道:“然而,密码是个非常方便的东西,且用户的选择往往达不到他们理想中的安全。20%的人宁愿意“全部回复”电子邮件,也不愿重置密码。” 她写道:“密码是攻击的主要目标,但多年来,密码一直是我们数字化生活中最重要的安全层,从电子邮件到银行账户,从购物车到视频游戏,都离不开密码。用户常被要求创建复杂且独特的密码,记住这些密码并定期变更,但没人愿意这么干。”LastPass的这项调查研究证实了用户和公司依然存在密码问题。这家公司调查了来自美国、英国、澳大利亚、新加坡、德国、印度和法国这七个国家共3750位专业人士,询问他们自身及其所在公司的密码使用情况。 尽管超过三分之二的受访者(68%)会为财务账户和约半数电子邮件账户创建更强的密码,但仅略超过三分之一的人会为工作相关账户创建强密码。而且,45%的受访者去年一年都没改过密码,即使是在遭遇了数据泄露之后。约83%的受访者不知道自己的信息有没有泄露到暗网上。 疫情期间的远程办公潮,以及继续远程办公的动力,已经在过去一年半里对企业形成了重要影响。十分之三的受访者在疫情期间至少部分时间是远程办公,差不多比例的受访者还在网上花费了更多时间。  (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐