最近的一项调查发现,尽管担心密码安全,但三分之二的用户仍在跨帐户使用相同的密码,或者只是略有不同。考虑到普通人至少有50个在线帐户,密码重用问题是一个真正令人担忧的问题。这项由密码安全公司LastPass进行的研究发现,问题不仅在于用户本身,还在于他们工作的公司。自COVID-19大流行开始以来,企业已转向远程工作,10名员工中有7名远程工作,在线服务的使用率创历史新高,但只有35%的公司要求员工更频繁地更新密码或采用多因素身份认证,或使用其他强认证方式。LogMeInLastPass的高级经理KatiePetrillo表示,数据表明知识和教育可能不足以说服用户或他们的公司采用更好的密码做法。“我们发现,风险的存在本身并不会促使人们采取更好的安全措施。随着工作场所的变化和在线时间的增加,个人和公司需要认真对待他们的网络安全。”软件公司、设备制造商和一些用户的安全状况在逐渐改善的同时,攻击者也在发生变化,在过去十年中,他们转向窃取凭据并使用它们来访问远程和云服务。例如,在2019年底,企业技术提供商Citrix成为凭据攻击的牺牲品,使攻击者能够访问公司的网络。2020年,互联网基础设施公司Akamai检测到超过1900亿次此类虚假凭证攻击企图。上周,微软负责安全、合规和身份的企业副总裁VasuJakkal在一篇博文中写道:“然而,密码是一个非常方便的东西,用户的选择往往并没有他们想要的那么安全。20%的人宁愿“全部回复”电子邮件也不愿重设密码。”她写道:“密码是攻击的主要目标,但多年来它们一直是我们数字生活中最重要的安全层,从电子邮件到银行账户,从购物车到视频游戏,都依赖于密码。用户经常被问到创建复杂且唯一的密码,记住它们并定期更改它们,但没有人愿意这样做。”LastPass的这项研究证实,即使是用户和公司仍然存在密码问题。该公司调查了七个国家(美国、英国、澳大利亚、新加坡、德国、印度和法国)的3,750名专业人士,了解他们自己和公司对密码的使用情况。虽然超过三分之二(68%)的受访者为金融账户和大约一半的电子邮件账户创建了更强的密码,但略高于三分之一的受访者为与工作相关的账户创建了强密码。更重要的是,45%的受访者在去年没有更改密码,即使在数据泄露之后也是如此。约有83%的受访者不知道自己的信息是否被暗网泄露。疫情期间的远程办公浪潮,以及继续远程办公的动力,在过去一年半的时间里对企业产生了重要影响。十分之三的受访者在大流行期间至少有部分时间在远程工作,并且类似比例的受访者也花更多时间上网。此外,大多数人在大流行期间扩大了他们的在线足迹。超过90%的受访者今年至少创建了一个新的在线账户,半数受访者的在线账户数量增加了50%。“公司和个人需要将所有凭证视为易受攻击的凭证,”LastPass的高级经理Petrillo说。“你可能认为像健身房或生日信息这样的个人凭证不值得黑客注意,但如果这些凭证与你的银行信息相同,一次数据泄露可能会暴露你的财务信息。”尽管如此,该调查并非全无好消息:超过四分之三的受访者(76%)使用新帐户作为工作或个人帐户,多因素身份验证意味着,比去年增加了10个百分点。相关研究其他公司的调查研究也有类似的发现。在上周发布的一份调查报告中,身份验证提供商CiscoDuoLabs发现,72%的人出于安全目的经常使用双因素身份验证方法,以限制被盗凭证的损害。5月,电子邮件安全公司Agari发布的研究表明,攻击者通常会在数小时内验证密码并在攻击中使用它们。那么人们重复使用密码的最常见原因是什么?LastPass调查发现,重复使用密码的最常见原因包括:不想忘记他们(68%),想要保留对他们密码的控制权(52%),并且觉得他们自己的账户不值得加强安全性(36%)。
