新しい業界調査では、調査対象となったクラウド専門家の半数がパスワードの衛生要件に不満を感じていることが明らかになりました。 しかし専門家らは、MFAを使った安全な代替手段があるにもかかわらず、パスワードを使い続けたいと考えている。 Cloud Expo Europe での調査から情報が得られます。
セキュリティ上の脆弱性がよく知られており、サイバー犯罪の標的としての価値があり、適切なパスワード管理の複雑さに対する広範なユーザーの不満にもかかわらず、ほとんどのクラウド専門家でさえ、依然としてパスワードの使用に固執しています。 これはBeyond Identityによる新しい業界調査によると。
パスワード: クラウド専門家はセキュリティの有効性を信じています
最近の Cloud Expo Europe で 150 人を超えるクラウド業界の専門家を対象に実施された調査では、クラウド専門家の 83 分の 34 以上 (80 パーセント) がパスワードのセキュリティ効果を信じており、XNUMX 分の XNUMX 以上 (XNUMX パーセント) がそう考えていることがわかりました。彼らはパスワードに非常に自信を持っているということです。 そして、安全でないパスワードの使用が世界中で定期的にサイバー攻撃につながっているにもかかわらず、すべての侵害の XNUMX% は ID の漏洩に遡ることができます。
パスワードの衛生管理に対するユーザーの広範な不満
ただし、この調査では、パスワードベースのシステムの衛生要件に関する多くの不満も明らかになりました。 回答者の半数以上 (60%) は、複数のパスワードを覚えなければならないことにイライラしており、52% はパスワードを定期的に変更しなければならないことに煩わしさを感じており、さらに 52% は数字や記号を含む長いパスワードを選択することにイライラしていると回答しています。
クラウド専門家が毎日使用するパスワードの数は、これらの課題をさらに浮き彫りにしています。回答者の 26 分の 10 (38%) が 27 ~ XNUMX 個のパスワードを使用しています。 XNUMX% は毎日 XNUMX 個以上のパスワードを使用しています。 さらに、多くの企業はパスワードを頻繁に変更する必要があります。XNUMX% が四半期ごとの更新を推奨し、XNUMX% が毎月の変更を推奨し、XNUMX% が毎日または毎週の変更を推奨しています。 この退屈な作業では、最小限のセキュリティ上のメリットしか得られません。
フィッシング: パスワードを狙うサイバー犯罪者
この調査では、フィッシング攻撃の蔓延に伴い、サイバー犯罪者の標的としてのパスワードの価値も示されています。 フィッシングメールを受信してセキュリティチームに報告したことがあるかとの質問に対し、クラウド専門家の 18 分の 23 以上が 11 ~ 20 件、XNUMX パーセントが XNUMX ~ XNUMX 件、ほぼ XNUMX 分の XNUMX (XNUMX パーセント) がマークされたと回答しました。 XNUMXつ以上。 さらに悪いことに、XNUMX% はフィッシングメールを受け取ったものの報告しなかったし、回答者の XNUMX 分の XNUMX (XNUMX%) は以前にフィッシング リンクを誤ってクリックしたことがあるかどうか確信が持てませんでした。 さらに、ほぼ 19 分の XNUMX (XNUMX%) が同僚がフィッシングメールをクリックしたことがあると回答し、XNUMX 分の XNUMX 以上が自分自身もクリックしたことを認めました。 XNUMX%はそれが複数回発生し、XNUMX%は定期的に発生したと回答した。
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
セキュリティリスクがあるにもかかわらず、パスワードの信頼性
資格情報に対する攻撃が続いており、パスワードの衛生要件に対する不満にもかかわらず、クラウド専門家の大多数 (74%) は、パスワードを定期的に変更することがサイバーセキュリティの適切な実践であると依然として信じています。 ほとんどのクラウド組織 (82%) は追加の認証層として多要素認証 (MFA) を使用しており、最も人気のある MFA はモバイル認証アプリです。
MFA に関する意見を尋ねたところ、全体的な意見は肯定的で、半数以上 (55%) がこのセキュリティ対策に「非常に自信がある」と回答しました。 昨年、驚くべき数の MFA バイパス攻撃が成功したにも関わらず、特に注目を集めたのは Coinbase、Twilio、Reddit、Uber、Okta からの事件でした。
詳しくは BeyondIdentity.com をご覧ください
ビヨンド・アイデンティティについて Beyond Identity は、社内従業員、社外従業員、外部委託従業員、顧客、開発者にとって安全なデジタル アクセスに革命をもたらします。 Beyond Identity のユニバーサル パスキー アーキテクチャは、業界で最も安全で摩擦のない多要素認証を提供します。これにより、資格情報ベースのセキュリティ違反を防止し、デバイスの信頼性を確保し、パスワードを完全に排除する安全で摩擦のないデジタル アクセスが可能になります。