Password 又排第一，超过25%的人重复使用同一个密码

近日，又排用同Bitwarden对来自美国、第超英国、过的个密澳大利亚、人重法国、复使德国和日本的又排用同2400位用户进行调查，以研究当前用户的第超密码使用习惯。

调查结果显示，过的个密全球有超过25%的人重受访者在11-20个以上的账户中重复使用密码，36%承认在他们的复使账号密码中使用个人信息，香港云服务器这些信息在社交媒体（60%）平台和在线论坛（30%）上是又排用同公开可访问的 。

由此可见 ，第超即便是过的个密到了2024年，用户在账户中使用弱密码/不安全的人重密码依旧十分普遍。2023网络安全成熟度报告的复使数据显示，身份管理最常见的风险点top1就是弱密码 ，占有率高达32% 。弱密码策略与弱身份验证机制的源码库组合让黑客入侵更加便捷，或者说这样的攻击并不需要黑客技术 ，攻击者只需要登录即可。而当访问权限“允许访问包含敏感信息”时，黑客可以毫不费力气地访问敏感数据 。

2022年最弱密码排行榜公布，第一名是password，也就是密码的英文拼写 ，而去年的第一名是123456
，密码的亿华云英文拼写仅排在第五位
。

这也意味着在培养用户网络安全意识方面还需持续加强。尽管60%的用户声称他们有信心识别网络钓鱼攻击，68%的用户觉得他们准备好识别并缓解由AI增强的网络攻击 ，但许多受访者仍然采用风险较高的密码管理方法。

这可能也解释了 ，为什么个人安全漏洞持续存在。全球19%的用户承认由于他们的密码习惯，经历过安全漏洞或数据丢失，23%的建站模板用户确认密码在过去被盗用或受到损害。但即便如此
，很多人依旧使用不安全的密码方式，其网络安全认知与实际做法互相矛盾 。有趣的是，调查显示美国的发生率更高，有23%的美国受访者承认遭遇过安全漏洞，26%确认他们的密码被盗用或受到损害
。

另外一个调查结果也非常有意思 。大多数受访者承认依靠记忆（53%）和笔和纸（34%）来管理他们工作场所的免费模板账户；将近一半（48%）的人透露他们有时或非常频繁地在工作平台或账户之间重用密码。

全球用户仍然坚持使用弱密码或基于个人信息的密码（39%），不安全地存储工作密码（35%），不使用双因素认证（2FA）（33%），以及不安全地共享密码（32%）。

尽管存在密码安全挑战，但越来越多的用户开始使用密码管理器 ，也更加注重隐私与数据安全 。工作中使用密码管理器的积极影响在受访者的个人生活中也很明显 ，52%的人承认在家中的源码下载安全意识增强，密码重用的频率降低（41%）
。

此外 ，采用双因素认证（2FA）的趋势在上升，80%的全球受访者使用它保护大多数个人账户或某些重要账户，66%的人在大多数工作账户或仅限重要账户上使用它 。

全球范围内 ，人们对其作为第二安全层的重要性有很好的认识 ，有57%的受访者使用2FA来增强他们的安全姿态 ，原因是网络钓鱼攻击的增加 。针对员工账号密码的网络攻击日益频繁也未被忽视。65%的受访者已经进行了一些改进或增加了防护措施以增强安全姿态。

尽管只有45%的全球调查受访者采用了通行证，但超过一半（52%）的人认为他们对其安全优势有很好的了解 ，这标志着向无密码的更大转变即将到来 。尽管采用率在增长
，但对隐私和安全的担忧仍然存在。

用户同样担心数据滥用（31%）、监控不确定性（31%） 、未经授权的访问（31%），同时还有29%的人对安全存储表示怀疑。透明的沟通和强有力的安全保证对于解决这些问题 、提升用户信心和推动通行证更广泛接受至关重要。

如果组织采用通行证，62%的受访者认为他们对公司安全韧性的信任会增加 ，如果工作场所实施通行证，66%的人会更倾向于个人使用通行证。51%的受访者预见通行证和密码将共存，而只有17%的人预期通行证将使密码过时 。不管个人对通行证未来的看法如何 ，几乎一半（44%）的人认为行业需要加强努力 ，向公众教育通行证技术的好处 。

参考链接 ：https://www.helpnetsecurity.com/2024/04/26/current-user-password-practices/