用户可能更加意识到安全性 - 但这不会改变他们
一项新的研究声称,尽管对网络威胁的认识提高了,但密码卫生量仍保持不变。
在密码安全性方面,计算机用户仍在部署可怕的习惯,选择简单的短语并重复多个帐户。
尽管有很多人知道这样做会带来安全风险。
当Infosec社区庆祝世界密码日时,这些发现就来了。
安全公司LastPass受委托研究,发现有91%的人被调查的人知道重复使用密码是有害的。
即便如此,有59%的人承认他们仍在多达20个在线帐户中重复密码。
在这一比例中,有61%的人说这样做是因为他们担心忘记登录细节,而50%的人表示这也使他们感到更加控制。
这项研究对英国,美国,德国,澳大利亚和法国的全民人数进行了调查。
这些习惯不仅申请个人帐户,而且还申请工作登录。
令人震惊的62%的人为工作和个人使用选择相同的细节,只有19%的人说他们为其工作帐户创建了更强大的密码。
总体而言,研究指出,注重安全意识的想法并未转化为现实生活中的实践 - 令人担忧和普遍的趋势。
管理漏洞
就在本周,微软宣布将积极地在其程序中取消密码。
在博客文章中,该公司表示是开发替换通过使用身份验证应用程序和其他生物识别技术来密码。
根除密码是Infosec行业中的一个热门话题,并且是社区中许多人所回应的信念。
网络安全公司首席产品官Allen Story Intercede批评了世界密码日,并呼吁探索替代方案。
他说:“如果有的话,世界密码日强调,我们仍然不够认真地对待安全性。更健壮,随时可用的替代方案仍被忽略。
“正确的安全方法已经存在,并结合了三个不同的元素中的两个 - 拥有(例如智能卡或智能手机),知识(您知道的东西,例如PIN)和固有(您是的东西,作为指纹或面部ID)。
“这些多个级别的身份验证使网络犯罪分子妥协变得更加困难 - 它所需要的只是公司实施的意愿。
“考虑到这一点,是时候我们停止挠头试图回想起“令人难忘的地方”或我们的'第一个宠物的名字。
