哎呀!您是過去三個月中忘記密碼的78%的人之一嗎?
我們都知道人們使用弱密碼 。自我們眾所周知和討厭的傳統身份驗證系統問世以來,情況就一直如此。多年來,安全界一直在拼命地解決問題。您可能會認為,簡單地強迫用戶創建更強大,更複雜的密碼是一個顯而易見的解決方案,但是如果仔細研究,您會發現此計劃存在多個基本缺陷。 HYPR 最近發表的一項研究對其中一些問題有所影響。
HYPR是一家專注於認證解決方案的公司,該解決方案不涉及傳統的用戶名和密碼,並且為了強調為什麼我們迫切需要這種產品,該公司的研究人員對美國和加拿大的500名工人進行了為期兩次的調查半年半。調查結果顯示,人們和密碼根本不混在一起。
忘記密碼比您想像的更普遍
有一次,受訪者被問及在過去90天內是否被迫重設他們的個人密碼之一。高達78%的人讚成。較為謙虛但仍相當重要的受訪者中有57%表示,在過去三個月中,他們忘記了與工作相關的密碼。
這是一個非常令人震驚的統計數據,當您考慮所有這些被忘記的密碼的後果時,情況並沒有得到改善。對於組織而言,重置用戶密碼的過程通常涉及服務台時間,這可能會非常昂貴。對於用戶而言,重設忘記的密碼是最不方便的事情,並且在最佳情況下會降低生產率。
每個人都在努力避免它,這導致了其他問題。
人們避免通過使用和重用弱密碼來忘記密碼
為了減少與遺忘密碼有關的麻煩和成本,組織通常在涉及密碼需要包含的內容時避免施加特別嚴格的要求。其中一些確實具有密碼過期策略,但HYPR的調查數據表明,即使這種策略也不是特別有效。
在工作中被迫更新密碼的人中,有49%的人傾向於使用對前一個密碼的輕度修改版本。儘管許多安全專家認為在舊密碼中添加一兩位數字是一個非常糟糕的主意,但人們顯然仍會繼續這樣做,並且公司並沒有採取很多措施來阻止它。
密碼重用與您期望的一樣猖ramp。大約72%的受訪者承認在個人生活中重用密碼。略高於40%的受訪者表示,他們的整個在線個人生活都受到少於七個密碼的保護。大約三分之二的受訪者在工作中使用1到5個密碼。
您可能已經猜到了,採用密碼管理解決方案也不是一件好事。 30%的人使用專用應用程序在家中存儲密碼,只有26%的人在辦公室使用密碼。大約三分之一的受訪者將他們的登錄憑據寫在紙上,其餘的依賴於他們的記憶來處理所有這些密碼。
這與第一次說明人們的密碼管理習慣有多麼糟糕的調查相去甚遠,您可以肯定這不是最後一次。傳統身份驗證系統有替代方法,但是採用率很低,儘管許多公司聲稱擁有可以“殺死”密碼的技術,但在可預見的將來,沒人會這樣做。換句話說,我們必須消化這些研究的發現,並且必須從所犯的錯誤中學習。