84% 的 IT 领导者认为密码“看似脆弱”

最近对 IT 领导者和关键决策者的一项调查显示，超过一半的人认为密码对于安全目的来说太弱了—员工平均每天需要输入 12 次密码。

虽然密码管理器虽然在解决密码长度和唯一性等安全问题方面已经取得了一定的进展，但人们越来越感觉到密码安全仍然是一个巨大的商业风险。 微软、谷歌和苹果同意—最近致力于扩大对无密码登录的支持。

重要的是，几乎所有 IT 领导者都认为密码安全是一个文化问题，只能由食物链顶端的人来解决。

这密码安全调查受 Ping Identity 和 Yubico 委托，向美国、英国、法国、澳大利亚和德国 600 多名担任领导职位的 IT 专业人士寻求答案。 结果是对数据安全状况（更具体地说是密码）的严厉控诉。

一半的 IT 领导者直言不讳地承认密码对于安全目的来说太弱了。 然而，更大的比例—84%—称密码“看似脆弱”，这一数字也反映在美国数据集中。

令人担忧的是，虽然 65% 的受访者表示他们的组织将来完全或非常有可能采用无密码身份验证，但只有五分之一 (19%) 表示他们的公司已经制定了计划。 为了使我们的系统更加安全，高采用率至关重要—和，考虑到 92% 的受访者认为混合工作导致人们对密码不再那么谨慎，因此这些改变的时机从未如此紧迫。

密码很麻烦

密码不仅是数据安全的一种薄弱形式，而且对员工来说也是一个麻烦—尽管密码的这两方面是密不可分的。

改用无密码身份验证不仅会使事情变得更加安全，而且还可能节省时间。 根据调查，32% 的 IT 领导者估计，如果在他们的组织中采用无密码身份验证，将节省额外 30 分钟的时间。 调查受访者表示，他们的员工平均每天需要输入 12 次密码——这可能对生产力产生直接影响。

它也有多米诺骨牌效应—平均 33% 的 IT 问题与密码相关，对于 21% 的 IT 领导者来说，50% 或更多的问题与密码相关。

什么是无密码身份验证？

无密码身份验证是不涉及密码的任何类型的身份验证过程。 目前，最广泛使用的无密码身份验证方法是通过辅助设备进行验证或某种生物识别身份验证。

由于自互联网早期阶段以来，密码一直是帐户安全的惯用手段，因此网络犯罪分子有多种不同的方法来绕过密码—就像暴力破解一样—他们知道如何利用人们的坏习惯。

撞库是侵入某人拥有的多个帐户的最简单方法之一—如果您能猜出一个密码，那么他们很可能已经在至少一个网站、门户网站或软件程序上重复使用过该密码。

密码管理器怎么样？

正如调查结果所示，无密码身份验证方法的采用绝不是普遍的，并且需要一段时间才能更广泛地推广。 在此之前，密码管理器无疑是最佳解决方案。

密码管理器您可以自由地为您拥有的每个帐户创建长而独特的密码。 如果您不重复密码，则凭证填充就会过时；如果密码足够长，则暴力破解的风险就会小得多，仅举密码管理器缓解的两个威胁。

它们是否永远是保护帐户安全的最佳技术是一回事，但技术社区似乎确实开始重新考虑密码的优点。