| 24 апр 2024 — 6:10 утра по тихоокеанскому времени
Apple @ Work представляет вам Kolide от 1Password, решение для доверия к устройствам, которое гарантирует, что если устройство небезопасно, оно не сможет получить доступ к вашим приложениям. Закройте разрыв доступа Zero Trust для Okta. Узнайте больше или посмотрите демо.
Приближается Всемирный день паролей, 2 мая 2024 года, и Bitwarden публикует свой 4-й ежегодный опрос, посвященный развитию управления паролями. Компания опросила 2400 человек из США, Великобритании, Австралии, Франции, Германии и Японии, чтобы изучить современные практики управления паролями среди пользователей. Этот опрос рассматривает поведение пользователей в отношении безопасности паролей дома и на работе, оценивает влияние фишинга и ИИ на онлайн-безопасность, а также измеряет отношение пользователей к внедрению парольных ключей как нового метода аутентификации.
О Apple @ Work: Брэдли Чемберс управлял корпоративной ИТ-сетью с 2009 по 2021 год. Основываясь на своем опыте развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративными Wi-Fi, тысячами Mac и тысячами iPad, Брэдли расскажет о способах развертывания Apple устройств ИТ-менеджерами, создания сетей для их поддержки, обучения пользователей, историях из «окопов» ИТ-управления и о том, как Apple может улучшить свои продукты для ИТ-отделов.
Управление паролями в корпоративном секторе в последние годы продолжает развиваться, поскольку решения для единого входа (SSO), такие как Okta, становятся ключевыми для обеспечения безопасности сред организаций. Тем не менее, даже помимо этого, парольные ключи и менеджеры паролей продолжают работать бок о бок с решениями SSO для сквозной безопасности. Решения, подобные Kolide, которые я использую ежедневно, также являются компонентом обеспечения безопасности устройств. Не существует универсального решения для безопасности в области управления паролями и приложениями.
Рискованные практики управления паролями, выявленные среди пользователей для личного использования
Опрос Bitwarden показывает, что значительные 38% пользователей в США повторно используют пароли для 11-20 учетных записей, что контрастирует с мировым средним показателем в 20%. Кроме того, 42% этих пользователей используют личную информацию в своих учетных данных, которую легко найти в социальных сетях (61%) и онлайн-форумах (40%). Это демонстрирует резкое несоответствие между рекомендуемыми мерами безопасности и поведением пользователей, подчеркивая, как плохие привычки в отношении паролей и повторное использование паролей значительно увеличивают риски киберугроз и кражи личных данных.
Несоответствие между уверенностью в кибербезопасности и фактическим поведением
Несмотря на то, что 77% пользователей уверены в своей способности распознавать фишинговую атаку, а 74% считают себя подготовленными к обработке киберугроз, усиленных ИИ, многие по-прежнему прибегают к рискованным методам управления паролями. Значительные 55% полагаются на память, а 35% — на бумагу и ручку для управления паролями дома. В сравнении, почти половина (46%) часто обращается к личным и рабочим данным через общедоступные сети, что увеличивает риск утечки. Эти практики приводят к ощутимым последствиям: 23% респондентов из США столкнулись с нарушениями безопасности, при этом 26% потеряли или скомпрометировали свои пароли — выше, чем мировые средние показатели 19% и 23% соответственно. Это подчеркивает когнитивный диссонанс между предполагаемыми компетенциями пользователей в области безопасности и их фактическими действиями.
Плохие личные привычки в отношении паролей, влияющие на безопасность на работе
Результаты опроса свидетельствуют о том, что небрежные привычки пользователей в отношении паролей дома часто отражаются и на рабочем месте. Большинство респондентов признаются, что полагаются на память (59%) и бумагу с ручкой (34%) для управления рабочими паролями. Более половины (52%) часто повторно используют пароли для разных рабочих учетных записей. Несмотря на то, что 60% проходят регулярное обучение по безопасности, а 57% уверены в управлении угрозами, почти четверть (23%) признают, что их рабочие привычки в области безопасности несколько рискованны. Это вызывает серьезную обеспокоенность, поскольку респонденты из США продолжают использовать слабые или основанные на личной информации пароли (44%), небезопасно управлять рабочими паролями (45%), пренебрегать использованием двухфакторной аутентификации (2FA, 23%) и небезопасно обмениваться паролями (32%).
Растущее внедрение более надежных привычек кибербезопасности
Обнадеживает тот факт, что опрос показывает положительную тенденцию во внедрении более надежных привычек в области кибербезопасности. Пятьдесят шесть процентов американцев, использующих менеджер паролей дома, сообщают о повышенном сознании безопасности на работе, при этом 48% заявляют, что теперь реже повторно используют пароли. Преимущества программного обеспечения для управления паролями также разделяют 32% респондентов на рабочем месте. Влияние менеджеров паролей распространяется и на личную безопасность: 67% отмечают повышенную осведомленность о безопасности дома и снижение частоты повторного использования паролей на 49%.
Как идет внедрение парольных ключей?
Примерно 51% респондентов из США начали использовать парольные ключи, что указывает на постепенный переход к аутентификации без паролей. Однако 34% по-прежнему не до конца понимают преимущества безопасности парольных ключей, что свидетельствует о необходимости большего обучения со стороны отрасли. Несмотря на растущее внедрение, существуют постоянные опасения по поводу конфиденциальности и безопасности, включая опасения по поводу злоупотребления данными (36%), неопределенности мониторинга (34%), несанкционированного доступа (30%) и сомнения в безопасном хранении (28%). Для более широкого принятия важны прозрачная коммуникация и надежные гарантии безопасности.
Организации, использующие парольные ключи, могли бы повысить доверие к своей безопасности у 65% респондентов, и 68% были бы более склонны использовать парольные ключи лично, если бы они были внедрены на их рабочем месте. В то время как 45% считают, что парольные ключи и пароли будут сосуществовать, 22% полагают, что парольные ключи сделают пароли устаревшими. Несмотря на различные точки зрения, подавляющее большинство (62%) согласны с тем, что отрасль должна повысить общественное образование о преимуществах технологии парольных ключей.
