एक नए उद्योग अध्ययन से पता चलता है कि सर्वेक्षण किए गए क्लाउड पेशेवरों में से आधे पासवर्ड स्वच्छता आवश्यकताओं से निराश हैं। लेकिन विशेषज्ञ पासवर्ड से चिपके रहना चाहते हैं, हालांकि एमएफए के साथ सुरक्षित विकल्प हैं। क्लाउड एक्सपो यूरोप में एक सर्वेक्षण जानकारी प्रदान करता है।
यहां तक कि अधिकांश क्लाउड पेशेवर अभी भी पासवर्ड के उपयोग से जुड़े हुए हैं, उनकी प्रसिद्ध सुरक्षा कमजोरियों के बावजूद, साइबर अपराधियों के लिए एक लक्ष्य के रूप में उनका मूल्य, और उचित पासवर्ड प्रबंधन की जटिलता के साथ व्यापक उपयोगकर्ता निराशा। यह बियॉन्ड आइडेंटिटी द्वारा एक नए उद्योग अध्ययन के अनुसार है।
पासवर्ड: क्लाउड पेशेवर सुरक्षा प्रभावशीलता में विश्वास करते हैं
हाल ही में क्लाउड एक्सपो यूरोप में आयोजित 150 से अधिक क्लाउड उद्योग पेशेवरों के सर्वेक्षण में पाया गया कि चार-पांचवें (83 प्रतिशत) से अधिक क्लाउड पेशेवर पासवर्ड की सुरक्षा प्रभावशीलता में विश्वास करते हैं, एक तिहाई से अधिक (34 प्रतिशत) संकेत देते हैं कि वे पासवर्ड में बहुत आश्वस्त हैं। और यह इस तथ्य के बावजूद है कि असुरक्षित पासवर्ड प्रथाएं नियमित रूप से दुनिया भर में साइबर हमलों का कारण बनती हैं - सभी उल्लंघनों में से 80 प्रतिशत का पता समझौता की गई पहचान से लगाया जा सकता है।
पासवर्ड स्वच्छता के साथ व्यापक उपयोगकर्ता निराशा
हालाँकि, अध्ययन ने पासवर्ड-आधारित प्रणालियों के लिए स्वच्छता आवश्यकताओं के बारे में कई निराशाएँ भी प्रकट कीं। आधे से अधिक उत्तरदाताओं (60 प्रतिशत) को कई पासवर्ड याद रखने में निराशा होती है, 52 प्रतिशत अपने पासवर्ड को नियमित रूप से बदलने से परेशान होते हैं, और अन्य 52 प्रतिशत संख्याओं और प्रतीकों वाले लंबे पासवर्ड चुनने से निराश होते हैं।
क्लाउड पेशेवरों द्वारा प्रतिदिन उपयोग किए जाने वाले पासवर्ड की संख्या इन चुनौतियों को और रेखांकित करती है: एक चौथाई उत्तरदाता (26 प्रतिशत) चार से पांच पासवर्ड का उपयोग करते हैं। 10 प्रतिशत हर दिन दस या अधिक पासवर्ड का भी उपयोग करते हैं। इसके अलावा, कई कंपनियों को लगातार पासवर्ड परिवर्तन की आवश्यकता होती है: 38 प्रतिशत त्रैमासिक अद्यतन, 27 प्रतिशत मासिक परिवर्तन और XNUMX प्रतिशत दैनिक या साप्ताहिक परिवर्तन की अनुशंसा करते हैं। यह कठिन कार्य केवल न्यूनतम सुरक्षा लाभ लाता है।
फ़िशिंग: साइबर अपराधी पासवर्ड के लिए शिकार कर रहे हैं
सर्वेक्षण फ़िशिंग हमलों के प्रसार के साथ साइबर अपराधियों के लक्ष्य के रूप में पासवर्ड के मूल्य को भी दर्शाता है। यह पूछे जाने पर कि क्या उन्हें कभी कोई फ़िशिंग ईमेल प्राप्त हुआ है, जिसकी सूचना उन्होंने अपनी सुरक्षा टीम को दी है, एक तिहाई से अधिक क्लाउड पेशेवरों ने कहा कि उनके पास एक से तीन, 18 प्रतिशत चार से छह और लगभग एक चौथाई (23 प्रतिशत) चिह्नित हैं सात या अधिक। इससे भी बदतर, 11 प्रतिशत को एक फ़िशिंग ईमेल प्राप्त हुआ, लेकिन उसने इसे फ़्लैग नहीं किया, और उत्तरदाताओं का पांचवां (20 प्रतिशत) यह सुनिश्चित नहीं कर पाया कि उन्होंने गलती से पहले किसी फ़िशिंग लिंक पर क्लिक किया है। इसके अलावा, लगभग पांचवें (19 प्रतिशत) ने कहा कि सहकर्मियों ने फ़िशिंग ईमेल पर क्लिक किया है, और एक चौथाई से अधिक ने स्वयं ऐसा करने की बात स्वीकार की है। ग्यारह प्रतिशत ने कहा कि यह एक से अधिक बार हुआ और पांच प्रतिशत नियमित रूप से भी हुआ।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
सुरक्षा जोखिमों के बावजूद पासवर्ड में विश्वास
क्रिस मीडिंगर, बियॉन्ड आइडेंटिटी, तकनीकी निदेशक, EMEA (इमेज: बियॉन्ड आइडेंटिटी)।
क्रेडेंशियल्स पर चल रहे हमलों और पासवर्ड स्वच्छता आवश्यकताओं के साथ हताशा के बावजूद, अधिकांश क्लाउड पेशेवर (74 प्रतिशत) अभी भी मानते हैं कि नियमित रूप से पासवर्ड बदलना अच्छा साइबर सुरक्षा अभ्यास है। अधिकांश क्लाउड संगठन (82 प्रतिशत) प्रमाणीकरण की एक अतिरिक्त परत के रूप में मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का उपयोग करते हैं, जिसमें सबसे लोकप्रिय MFA एक मोबाइल ऑथेंटिकेटर ऐप है।
एमएफए पर उनकी राय के बारे में पूछे जाने पर, आम राय सकारात्मक थी, आधे से अधिक (55 प्रतिशत) ने कहा कि वे इस सुरक्षा उपाय में "बहुत आश्वस्त" थे। पिछले साल सफल एमएफए बायपास हमलों की एक खतरनाक संख्या के बावजूद, विशेष रूप से कॉइनबेस, ट्विलियो, रेडिट, उबेर और ओक्टा के हाई-प्रोफाइल मामलों में।
BeyondIdentity.com पर अधिक
बियॉन्ड आइडेंटिटी के बारे में बियॉन्ड आइडेंटिटी ने आंतरिक कर्मचारियों, बाहरी और आउटसोर्स कर्मचारियों, ग्राहकों और डेवलपर्स के लिए सुरक्षित डिजिटल पहुंच में क्रांति ला दी है। बियॉन्ड आइडेंटिटी का यूनिवर्सल पासकी आर्किटेक्चर उद्योग का सबसे सुरक्षित और घर्षण रहित मल्टी-फैक्टर ऑथेंटिकेशन प्रदान करता है जो क्रेडेंशियल-आधारित सुरक्षा उल्लंघनों को रोकता है, डिवाइस ट्रस्ट को सुनिश्चित करता है और पासवर्ड को पूरी तरह से समाप्त करने वाले सुरक्षित और घर्षण रहित डिजिटल एक्सेस को सक्षम बनाता है।