哎呀！您是过去三个月中忘记密码的78％的人之一吗？

我们都知道人们使用弱密码 。自我们众所周知和讨厌的传统身份验证系统问世以来，情况就一直如此。多年来，安全界一直在拼命地解决问题。您可能会认为，简单地强迫用户创建更强大，更复杂的密码是一个显而易见的解决方案，但是如果仔细研究，您会发现此计划存在多个基本缺陷。 HYPR 最近发表的一项研究对其中一些问题有所影响。

HYPR是一家专注于认证解决方案的公司，该解决方案不涉及传统的用户名和密码，并且为了强调为什么我们迫切需要这种产品，该公司的研究人员对美国和加拿大的500名工人进行了为期两个月的调查。半年半。调查结果显示，人们和密码根本不混在一起。

忘记密码比您想象的更普遍

有一次，受访者被问及在过去90天内是否被迫重设他们的个人密码之一。高达78％的人赞成。较为谦虚但仍相当重要的受访者中有57％表示，在过去三个月中，他们忘记了与工作相关的密码。

这是一个非常令人震惊的统计数据，当您考虑所有这些被忘记的密码的后果时，情况并没有得到改善。对于组织而言，重置用户密码的过程通常涉及服务台时间，这可能会非常昂贵。对于用户而言，重设忘记的密码是最不方便的事情，并且在最佳情况下会降低生产率。

每个人都在努力避免它，这导致了其他问题。

人们避免通过使用和重用弱密码来忘记密码

为了减少与遗忘密码有关的麻烦和成本，组织通常在涉及密码需要包含的内容时避免施加特别严格的要求。其中一些确实具有密码过期策略，但是HYPR的调查数据表明，即使这种策略也不是特别有效。

在工作中被迫更新密码的人中，有49％的人倾向于使用对前一个密码的轻度修改版本。尽管许多安全专家认为在旧密码中添加一两位数字是一个非常糟糕的主意，但人们显然仍会继续这样做，并且公司并没有采取很多措施来阻止它。

密码重用与您期望的一样猖ramp。大约72％的受访者承认在个人生活中重用密码。略高于40％的受访者表示，他们的整个在线个人生活都受到少于七个密码的保护。大约三分之二的受访者在工作中使用1到5个密码。

您可能已经猜到了，采用密码管理解决方案也不是一件好事。 30％的人使用专用应用程序在家中存储密码，只有26％的人在办公室使用密码。大约三分之一的受访者将他们的登录凭据写在纸上，其余的依赖于他们的记忆来处理所有这些密码。

这与第一次说明人们的密码管理习惯有多么糟糕的调查相去甚远，您可以肯定这不是最后一次。传统身份验证系统有替代方法，但是采用率很低，尽管许多公司声称拥有可以“杀死”密码的技术，但在可预见的将来，没人会这样做。换句话说，我们必须消化这些研究的发现，并且必须从所犯的错误中学习。