密碼安全報告:83%的受訪用戶對多個站點使用相同的密碼
據估計,到2020年 ,人們將需要管理多達3000億個密碼 。這是地球上每個男人,女人和孩子的40個密碼。你可以想像,這也是黑客和盜賊的很多目標。據估計, 每SECOND有近100個密碼被盜,每天超過800萬個密碼。
我們想看一看美國人的密碼習慣,找出引起關注的地方。因此,我們調查了275名美國人如何創建,更改和管理他們的密碼。不幸的是,正如我們發現的那樣,有很多值得關注的原因。
讓我們先來看看人們最珍視的網站和服務。根據我們的數據,美國人寧願將他們的醫療記錄歸咎於他們的社交媒體賬戶。 Cyclonis要求人們對他們最不想被黑客攻擊的在線服務進行排名。毫不奇怪,網上銀行位居榜首。社交媒體網站排名第二,比健康和醫療記錄領先兩位。對於在線服務,LinkedIn位於列表的最底層。
根據Cyclonis數據,這裡是人們最不想被黑客入侵的在線服務的完整排名。
- 網上銀行業務
- 社交媒體(Facebook,Instagram,SnapChat,Twitter)
- 亞馬遜
- 健康/醫療
- 在線約會檔案
- Netflix公司
- 成人網站/搜索歷史
- 個人電郵
- 工作電郵
不幸的是,在Cyclonis密碼安全報告的調查中顯示的密碼習慣表明很有可能這些服務中的許多服務在某些時候都會被黑客攻擊。我們查看了一些可能影響Cyclonis密碼管理器總強度分數的密碼習慣。這是我們為用戶提供的分數,可幫助他們確定密碼的整體運行狀況。該分數會考慮密碼的複雜程度,重複使用頻率,更改頻率以及許多其他因素。
Table of Contents
儘管有無數警告,但大多數人對多個站點使用相同的密碼
保持密碼安全的最佳方法之一是為您使用的每個網站或服務使用不同的密碼。不幸的是,令人震驚的83.15%的受訪者表示他們在多個網站上使用相同的密碼。如下圖1所示,一小部分但令人震驚的用戶(2.20%)表示他們對每個網站都使用相同的密碼。
令人驚訝的是,為您的所有網站使用相同的密碼相當容易(並且不小心)。另外,令人驚訝的是,使用我們的Cyclonis密碼管理器 (免費)等應用程序為您的所有站點實現不同的強密碼使用是一件容易的事。. 通過使用Cyclonis密碼管理器,您可以生成強密碼並將其全部存儲在保管庫中以便快速訪問,因此您不會成為無法保護您的帳戶並將訪問權限置於惡劣黑客手中的統計信息。
圖1. Cyclonis密碼安全報告調查表和答案回答“用戶對不同網站/在線服務使用相同密碼的頻率”
我們提供密碼的方式使他們也很容易猜測/破解。 Cyclonis推荐一系列隨機字母,數字和字符,由免費的Cyclonis密碼管理器生成和記住。但是,大多數人都採用密碼揀選技術,這些技術的隨機性要低得多,如下圖和圖2所示。
- 34%的受訪者承認使用他們的寵物名稱來提出他們的密碼。
- 33%的人使用簡單的數字組合(12345,1111等)作為密碼。
- 29%使用一個非常常見的單詞,只需添加“1”或“!”最後,以滿足網站的要求。
- 只有16.85%的受訪者使用隨機密碼生成器。
- 密碼的其他常見來源包括生日,最喜歡的學校吉祥物,以及最喜歡的運動員的姓名或號碼。
圖2.最流行的密碼揀選技術的Cyclonis密碼安全報告圖表。
一旦選擇了密碼,就會有太多人抓住它們的時間超過應有的時間,如下圖3所示。 Cyclonis建議用戶每90天更改一次密碼,但這種情況很少發生。接受調查的人中有三分之一要么從不更改密碼,要么只有在因安全漏洞而被通知他們必須更改密碼或忘記密碼時才更改密碼。密碼保持不變的時間越長,洩露的風險就越大。此外,當很多人在多個站點上使用相同的密碼時,風險會更大。
更改密碼通常應該是常規的,但不是
圖3. Cyclonis密碼安全報告調查圖表,顯示用戶更改用戶最常使用的網站/在線服務密碼的頻率。
最後一類的一部分 - 忘記密碼時更改密碼 - 已經成為我們數字生活中令人討厭的事實。你有多少次嘗試在沒有進入的情況下在網站上輸入多個密碼? “這是第一個字母大寫的那個,我必須添加一個'!'最後,或者這是我用'$'開始並使用全部大寫的那個?“隨著越來越多的在線服務需要密碼,簡單地記住它們將變得越來越難. Cyclonis調查發現,有一半的受訪者每年忘記密碼四次或更多次。 27.95%的人每年忘記密碼10次或更多次,如下圖4所示。根據我們的Cyclonis密碼安全報告的調查結果,高達6.96%的人每年忘記密碼16次或更多次,如下圖4所示。
圖4. Cyclonis密碼安全報告調查圖表顯示一年中用戶忘記在線密碼並且必須重置密碼的次數。
難怪當你考慮大多數人存儲和管理他們的密碼時,很多人不得不經常重置他們的密碼。我們的調查中有一半以上(54.41%)表示,他們只需記住密碼即可跟踪密碼。其他人將它們存儲在計算機上的不安全文件中,或者將它們寫在計算機附近的便利貼或紙上。 21.61%依靠他們的網絡瀏覽器記住他們的密碼。並且只有12.09%的人使用第三方密碼管理器來存儲他們的密碼。
如何在安全性和便利性的基礎上處理多個密碼?
在Cyclonis,我們顯然認為處理密碼最方便,最安全的方法是使用我們的免費密碼管理器。上面提到的每個其他選項都存在以下潛在問題。
- 只需將密碼保存在頭腦中就會導致大量重複使用並最終重新設置密碼。我們調查的大多數人都有11到40種需要密碼的不同在線服務/網站。這太多了,不容易記住。
- 在一張紙上寫下您的密碼的硬拷貝與在客廳窗口上發布密碼一樣安全。
- 將密碼存儲在計算機上的不安全文件中也會產生問題。有權訪問您計算機的任何人都可以找到您的信息,有些惡意軟件程序旨在尋找其中包含“登錄”和“密碼”字樣的文件。
- 很多人依靠他們的網絡瀏覽器來記住密碼。但是,Web瀏覽器通常是黑客的目標,並且通常是數據洩露的來源。這種方法對於喜歡使用多個網絡瀏覽器產品的人也沒有幫助。
為了跟踪多個密碼並生成複雜的密碼,免費的Cyclonis密碼管理器可以直接在您的瀏覽器中使用,讓您訪問多個密碼並自動登錄您的網站帳戶。 Cyclonis Password Manager將您的數據存儲在AES-256加密保險庫中 - 您只需要使用主密碼來解鎖保險庫。