近日，Bitwarden對來自美國、英國、澳大利亞、法國、德國和日本的2400位用戶進行調查，以研究當前用戶的密碼使用習慣。

　　調查結果顯示，全球有超過25%的受訪者在11-20個以上的賬戶中重復使用密碼，36%承認在他們的賬號密碼中使用個人信息，這些信息在社交媒體(60%)平臺和在線論壇(30%)上是公開可訪問的。

　　由此可見，即便是到了2024年，用戶在賬戶中使用弱密碼/不安全的密碼依舊十分普遍。2023網絡安全成熟度報告的數據顯示，身份管理最常見的風險點top1就是弱密碼，占有率高達32%。弱密碼策略與弱身份驗證機制的組合讓黑客入侵更加便捷，或者說這樣的攻擊并不需要黑客技術，攻擊者只需要登錄即可。而當訪問權限“允許訪問包含敏感信息”時，黑客可以毫不費力氣地訪問敏感數據。

　　2022年最弱密碼排行榜公布，第一名是password，也就是密碼的英文拼寫，而去年的第一名是123456.密碼的英文拼寫僅排在第五位。

　　這也意味著在培養用戶網絡安全意識方面還需持續加強。盡管60%的用戶聲稱他們有信心識別網絡釣魚攻擊，68%的用戶覺得他們準備好識別并緩解由AI增強的網絡攻擊，但許多受訪者仍然采用風險較高的密碼管理方法。

　　這可能也解釋了，為什么個人安全漏洞持續存在。全球19%的用戶承認由于他們的密碼習慣，經歷過安全漏洞或數據丟失，23%的用戶確認密碼在過去被盜用或受到損害。但即便如此，很多人依舊使用不安全的密碼方式，其網絡安全認知與實際做法互相矛盾。有趣的是，調查顯示美國的發生率更高，有23%的美國受訪者承認遭遇過安全漏洞，26%確認他們的密碼被盜用或受到損害。

　　另外一個調查結果也非常有意思。大多數受訪者承認依靠記憶(53%)和筆和紙(34%)來管理他們工作場所的賬戶;將近一半(48%)的人透露他們有時或非常頻繁地在工作平臺或賬戶之間重用密碼。

　　全球用戶仍然堅持使用弱密碼或基于個人信息的密碼(39%)，不安全地存儲工作密碼(35%)，不使用雙因素認證(2FA)(33%)，以及不安全地共享密碼(32%)。

　　盡管存在密碼安全挑戰，但越來越多的用戶開始使用密碼管理器，也更加注重隱私與數據安全。工作中使用密碼管理器的積極影響在受訪者的個人生活中也很明顯，52%的人承認在家中的安全意識增強，密碼重用的頻率降低(41%)。

　　此外，采用雙因素認證(2FA)的趨勢在上升，80%的全球受訪者使用它保護大多數個人賬戶或某些重要賬戶，66%的人在大多數工作賬戶或僅限重要賬戶上使用它。

　　全球范圍內，人們對其作為第二安全層的重要性有很好的認識，有57%的受訪者使用2FA來增強他們的安全姿態，原因是網絡釣魚攻擊的增加。針對員工賬號密碼的網絡攻擊日益頻繁也未被忽視。65%的受訪者已經進行了一些改進或增加了防護措施以增強安全姿態。

　　盡管只有45%的全球調查受訪者采用了通行證，但超過一半(52%)的人認為他們對其安全優勢有很好的了解，這標志著向無密碼的更大轉變即將到來。盡管采用率在增長，但對隱私和安全的擔憂仍然存在。

　　用戶同樣擔心數據濫用(31%)、監控不確定性(31%)、未經授權的訪問(31%)，同時還有29%的人對安全存儲表示懷疑。透明的溝通和強有力的安全保證對于解決這些問題、提升用戶信心和推動通行證更廣泛接受至關重要。

　　如果組織采用通行證，62%的受訪者認為他們對公司安全韌性的信任會增加，如果工作場所實施通行證，66%的人會更傾向于個人使用通行證。51%的受訪者預見通行證和密碼將共存，而只有17%的人預期通行證將使密碼過時。不管個人對通行證未來的看法如何，幾乎一半(44%)的人認為行業需要加強努力，向公眾教育通行證技術的好處。

　　參考鏈接：https://www.helpnetsecurity.com/2024/04/26/current-user-password-practices/