近日，又排用同Bitwarden对来自美国、第超英国、过的个密澳大利亚
 、人重法国
、复使德国和日本的又排用同2400位用户进行调查 ，以研究当前用户的第超密码使用习惯 。

调查结果显示，过的个密全球有超过25%的人重受访者在11-20个以上的账户中重复使用密码 ，36%承认在他们的复使账号密码中使用个人信息，模板下载这些信息在社交媒体（60%）平台和在线论坛（30%）上是又排用同公开可访问的。

由此可见，第超即便是过的个密到了2024年 ，用户在账户中使用弱密码/不安全的人重密码依旧十分普遍 。2023网络安全成熟度报告的复使数据显示，身份管理最常见的风险点top1就是弱密码，占有率高达32%  。弱密码策略与弱身份验证机制的源码下载组合让黑客入侵更加便捷，或者说这样的攻击并不需要黑客技术 
，攻击者只需要登录即可。而当访问权限“允许访问包含敏感信息”时
，黑客可以毫不费力气地访问敏感数据。

2022年最弱密码排行榜公布，第一名是password，也就是密码的英文拼写，而去年的第一名是123456，密码的源码库英文拼写仅排在第五位 。

这也意味着在培养用户网络安全意识方面还需持续加强。尽管60%的用户声称他们有信心识别网络钓鱼攻击，68%的用户觉得他们准备好识别并缓解由AI增强的网络攻击  ，但许多受访者仍然采用风险较高的密码管理方法。

这可能也解释了，为什么个人安全漏洞持续存在。全球19%的用户承认由于他们的密码习惯，经历过安全漏洞或数据丢失，23%的免费模板用户确认密码在过去被盗用或受到损害 。但即便如此，很多人依旧使用不安全的密码方式 ，其网络安全认知与实际做法互相矛盾。有趣的是 ，调查显示美国的发生率更高，有23%的美国受访者承认遭遇过安全漏洞
，26%确认他们的密码被盗用或受到损害 
。

另外一个调查结果也非常有意思。大多数受访者承认依靠记忆（53%）和笔和纸（34%）来管理他们工作场所的亿华云账户；将近一半（48%）的人透露他们有时或非常频繁地在工作平台或账户之间重用密码 。

全球用户仍然坚持使用弱密码或基于个人信息的密码（39%） ，不安全地存储工作密码（35%）
 ，不使用双因素认证（2FA）（33%） ，以及不安全地共享密码（32%） 。

尽管存在密码安全挑战 ，但越来越多的用户开始使用密码管理器，也更加注重隐私与数据安全 。工作中使用密码管理器的积极影响在受访者的个人生活中也很明显，52%的人承认在家中的高防服务器安全意识增强，密码重用的频率降低（41%） 。

此外 ，采用双因素认证（2FA）的趋势在上升，80%的全球受访者使用它保护大多数个人账户或某些重要账户，66%的人在大多数工作账户或仅限重要账户上使用它。

全球范围内
，人们对其作为第二安全层的重要性有很好的认识，有57%的受访者使用2FA来增强他们的安全姿态 ，原因是网络钓鱼攻击的增加。针对员工账号密码的网络攻击日益频繁也未被忽视。65%的受访者已经进行了一些改进或增加了防护措施以增强安全姿态。

尽管只有45%的全球调查受访者采用了通行证，但超过一半（52%）的人认为他们对其安全优势有很好的了解 ，这标志着向无密码的更大转变即将到来。尽管采用率在增长，但对隐私和安全的担忧仍然存在。

用户同样担心数据滥用（31%）、监控不确定性（31%）、未经授权的访问（31%），同时还有29%的人对安全存储表示怀疑
。透明的沟通和强有力的安全保证对于解决这些问题
 、提升用户信心和推动通行证更广泛接受至关重要。

如果组织采用通行证
，62%的受访者认为他们对公司安全韧性的信任会增加，如果工作场所实施通行证，66%的人会更倾向于个人使用通行证。51%的受访者预见通行证和密码将共存 ，而只有17%的人预期通行证将使密码过时。不管个人对通行证未来的看法如何，几乎一半（44%）的人认为行业需要加强努力，向公众教育通行证技术的好处。

参考链接：https://www.helpnetsecurity.com/2024/04/26/current-user-password-practices/