大多数人仍然依靠记忆或笔和纸来管理密码

Bitwarden 对来自美国、英国、澳大利亚、法国、德国和日本的 2,400个人进行调查当前的用户密码做法。

调查显示，全球 25% 的受访者在 11-20 个以上帐户中重复使用密码，36% 的受访者承认在社交媒体 (60%) 平台和在线论坛 (30%) 上公开访问的凭证中使用个人信息。这些行为揭示了安全最佳实践与实际用户行为之间的显著差距，凸显了薄弱的密码习惯和密码重复使用增加了网络安全风险和身份盗窃。

对网络安全的信心与行为之间的差异

尽管 60% 的用户声称他们对识别网络钓鱼攻击充满信心，68% 的用户感觉已准备好识别和减轻人工智能增强的网络攻击，但许多受访者仍然使用有风险的密码管理方法。54% 的人依靠记忆，33% 的人使用纸笔管理密码。相比之下，41% 的人表示他们非常频繁或有些频繁地访问公共网络上的个人和工作数据，这增加了他们的脆弱性。这或许可以解释个人安全漏洞为何持续存在。19% 的全球用户表示因其密码习惯而遭遇安全漏洞或数据丢失，23% 的用户表示其密码过去曾被盗或泄露。这凸显了用户的安全状况与其实际实践之间的认知不一致。

有趣的是，调查显示美国的发生率更高，23% 的美国受访者表示遇到过安全漏洞，26% 的受访者表示他们的密码被盗或泄露。

弱用户密码做法

调查结果表明，工作中的个人密码习惯与家庭中的密码习惯是一致的。大多数受访者承认在工作场所记账时依靠记忆（53%）和纸笔（34%）。不到一半 (48%) 的人表示，他们经常跨工作平台或帐户使用重复密码。

专注于保护登录凭据免受常见威胁的定期安全培训的积极影响显而易见，94%接受过此培训的人表示他们有信心应对这些威胁。然而，他们的行为却并不一致，超过三分之一的受访者 (37%) 将他们的工作场所安全习惯归类为有一定风险或非常危险。

全球用户坚持使用弱密码或基于个人信息的密码占39%、不安全地存储工作密码占35%、不使用 2FA占33%以及不安全地共享密码占32%。

更强的网络安全习惯正在兴起

尽管存在密码安全挑战，但调查显示了令人鼓舞的趋势，表明用户越来越多地采取更负责任的网络安全行为。全球 51% 的在家中采用密码管理器的受访者表示，他们在工作中更加注重安全，45% 的受访者表示，他们重复使用密码的频率较低。

同样，在工作中使用密码管理器的积极影响在受访者的个人生活中也很明显，52% 的受访者表示家庭安全意识提高，同时密码重复使用频率降低。

双因素身份验证 ( 2FA ) 的采用率正在上升，80% 的全球受访者将其用于大多数个人帐户或某些重要帐户，66% 的受访者将其用于大多数工作场所帐户或仅用于重要帐户。

在全球范围内，人们充分认识到其作为辅助安全层的重要性，由于网络钓鱼攻击的增加，57% 的受访者使用 2FA 来增强安全态势。针对员工凭证的网络攻击日益频繁也引起了人们的注意。65% 的受访者已做出一些改进或增加了保障措施以增强安全态势，这表明他们致力于在个人和专业环境中加强网络安全实践。

原文地址：https://www.helpnetsecurity.com/2024/04/26/current-user-password-practices/

图片来源：https://www.helpnetsecurity.com/2024/04/26/current-user-password-practices/

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

原文始发于微信公众号（掌控安全EDU）：大多数人仍然依靠记忆或笔和纸来管理密码