おっと!過去3か月間にパスワードを忘れた人の78%の1人ですか?
私たちは皆、人々が弱いパスワードを使用することを知っています 。これは、誰もが知っている憎しみのある従来の認証システムが目立つようになってからほぼずっとそうであり、セキュリティコミュニティは何年も問題を解決しようと必死でした。ユーザーに単純に強力で複雑なパスワードを作成するように強制することは明らかな解決策であると考えるかもしれませんが、よく見ると、この計画には複数の基本的な欠陥があることがわかります。それらのいくつかは、HYPRが実施した最近発表された研究に触れられました。
HYPRは、従来のユーザー名とパスワードを中心にしない認証ソリューションに焦点を当てた企業であり、このタイプの製品が必死に必要な理由を強調するために、研究者は米国とカナダで合計500人の労働者を2年間調査しました-そして半年。調査結果は、人とパスワードが混同しないことを何度も示しました。
パスワードを忘れるのはあなたが思っているより一般的です
ある時点で、回答者は、過去90日間に個人パスワードのいずれかを強制的にリセットする必要があるかどうかを尋ねられました。なんと78%が肯定的に答えました。控えめながらもかなり重要なインタビューを受けた人の57%が、過去3か月で仕事関連のパスワードを忘れていたと答えました。
これはかなり衝撃的な統計であり、これらの忘れられたすべてのパスワードの結果が何であるかを考えると、あまり良くなりません。組織の場合、ユーザーのパスワードをリセットするプロセスにはヘルプデスク時間が必要になることが多く、これにはかなりの費用がかかります。ユーザーにとって、忘れられたパスワードをリセットすることは、不便であり、最高の状態での生産性を損なうものです。
誰もがそれを避けようとしていますが、これは他の問題を引き起こしています。
弱いパスワードを使用して再利用することで、パスワードを忘れないようにします
パスワードを忘れた場合のフラストレーションとコストを削減するために、組織はパスワードに含める必要があるものに関して、特に厳しい要件を課すことを控えることがよくあります。それらの一部にはパスワード有効期限ポリシーがありますが、HYPRの調査の数字は、この戦略でさえ特に効果的ではないことを示しています。
職場でパスワードの更新を余儀なくされる人々の49%は、以前のバージョンを少し変更したバージョンを使用する傾向があります。古いパスワードに1桁または2桁を追加することは多くのセキュリティ専門家によって非常に悪い考えとして説明されていますが、人々は明らかにそれを続けており、企業はそれを止めるために多くのことをしていません。
パスワードの再利用は、予想と同じように横行しています。インタビューを受けた人の約72%は、個人生活でパスワードを再利用することを認めています。回答者の40%をわずかに超えると、個人のオンライン全体が7つ未満のパスワードで保護されていると答えました。面接対象の約3分の2は、職場で1〜5個のパスワードを使用しています。
ご想像のとおり、パスワード管理ソリューションの採用もあまり良くありません。 30%は自宅でパスワードを保存する専用のアプリを使用し、わずか26%がオフィスで使用しています。回答者の約3分の1はログイン資格情報を紙に書き、残りは自分の記憶に頼ってこれらすべてのパスワードを処理します。
これは、悪人のパスワード管理習慣がいかに悪いかを示す最初の調査からはほど遠いものであり、最後ではないことを確信できます。従来の認証システムに代わるものがありますが、採用レベルは非常に低く、多くの企業がパスワードを「殺す」技術を持っていると主張していますが、近い将来誰もそれを行うことはないでしょう。言い換えれば、これらの研究の結果を消化し、間違いから学ぶ必要があります。