1.010 人の従業員を対象とした調査により、パスワードに関連するよくある間違いや問題が明らかになりました。 ドイツ企業の従業員の 45% は、パスワードの代わりになるものを望んでいます。
ほぼ 1.000 人に XNUMX 人のドイツ人が、ペット、子供、またはお気に入りのサッカー チームの名前をパスワードとして使用しています。 これは、目に見えない多要素認証 (MFA) プロバイダーである Beyond Identity による調査によるものです。 XNUMX 人を超えるドイツの従業員にパスワードの衛生状態について質問し、パスワードを使用する際に犯す最も一般的な間違いを明らかにしました。
一目でわかる最も重要な結果
- 調査対象者の 42% が、パスワードが侵害された経験が XNUMX 回以上あります。
- ドイツ人の 52% だけが、自分の仕事用およびプライベート パスワードが非常に安全であると考えています。
- XNUMX 人に XNUMX 人は常に同じ個人用パスワードを使用しています。
- XNUMX 人に XNUMX 人が、プロのパスワードを紙に書いています。
パスワードは、脆弱なパスワードだけでなく、ユーザーを脆弱なままにし、犯罪者が企業ネットワークや個人アカウントをハッキングする最も一般的な方法の XNUMX つです。 これも確認済み Verizon2022のデータ侵害調査レポート: これによると、ハッカー攻撃の 80% は脆弱で侵害されたパスワードによるものです。 また、Beyond Identity による現在の調査では、ほぼすべての人が、ある時点でパスワードをクラックされたことがあることも示されています。 調査対象者の 42% はすでに 7 回以上影響を受けており、XNUMX% は XNUMX 回以上影響を受けていました。
同じパスワードがよく使われる
結果は、多くのユーザーがまだ古いパスワード プロトコルを使用しているか、アクセス管理のベスト プラクティスを完全に無視していることを示しています。 この疑惑は、回答者の半数がパスワードの再利用またはクロスアカウントの使用を続けていることを認め、14% がパスワードを同僚と共有していることからも明らかです。 別の 26% は、さまざまな業務アプリケーションで強力で一意のパスワードを使用していないと述べています。 特に衝撃的なのは、11 人に XNUMX 人 (XNUMX%) が職場のパスワードをまったく変更していないことです。
Beyond Identity の CEO である Tom Jermoluk 氏は次のように述べています。 そのため、企業がパスワードの使用をこれ以上奨励すべきではない場合、彼らを責めるのは簡単です。 パスワードは攻撃に対して信頼できる保護を提供するものではなく、パスワードは単なるセキュリティ ホールであり、ユーザーを攻撃に対して無防備にするため、ユーザーはパスワードに別れを告げる必要があることに気付く時が来ました。」
ポストイットがパスワードマネージャーより好まれる場合
この調査では、パスワードの保存と伝達に関しても怠慢が見られます。9 人に 8 人が仕事用にパスワードを書き留めており、XNUMX% がパスワードをコンピューターのファイルに保存し、XNUMX% はパスワードを電子メールで送信しています。 最近では便利なセキュリティおよびアクセス ソリューションが多数存在することを考えると、この動作はますます理解しがたいものです。
どんなに長くて複雑であっても、パスワードは安全ではありません
パスワードの長さと複雑さがセキュリティの証であるかどうかを尋ねられたとき、ドイツ人の 86% が同意し、81% がパスワードを定期的に変更することでアプリケーションのセキュリティが向上すると考えていました。
調査対象者の合計 68% が、パスワードに個人的なつながりのないランダムな単語を使用していることを明らかにしました。 しかし、別の 22% は、このよく知られた安全上の推奨事項に従っていません。
「パスワードは本質的に安全ではありません。 ユーザーが定期的にパスワードを変更または更新するかどうかに関係なく。 パスワードの長さが 10 文字でも 1000 文字でも、多数の記号が含まれていても問題ありません。 たとえば、ユーザーがフィッシング メールにだまされた場合、パスワードの複雑さは関係ありません。 パスワードが使用されている限り、それらも盗まれてクラックされます」と、Jermoluk 氏は説明します。
バイオメトリクスはますます受け入れられるようになっています
ポジティブな点として、認証技術に対する態度が変化しました。回答者の 45% が、パスワードよりも生体認証またはその他の形式の認証を使用する方が安全だと感じていると述べています。 企業が代替パスワード保護ソリューションの必要性を認識し始め、それらを全面的に実装することがますます重要になります。
「企業は協力して、認証プロセスをより安全にする必要があります。 パスワードの問題を解決する最善の方法は、パスワードを完全に取り除くことです」と Jermoluk 氏は言います。 Gartner は、60 年までに、大規模およびグローバル企業の 90% と中規模企業の 2022% がパスワードレス保護を実装し、ユースケースの 50% 以上で MFA やその他のセキュリティ ソリューションに依存するようになると予測しています。 「パスワードレスで改ざん防止の多要素認証は、パスワードベースの攻撃のリスクが排除されることを意味します」と Jermoluk 氏は言います。
詳しくは BeyondIdentity.com をご覧ください
ビヨンド・アイデンティティについて
Beyond Identity は、目に見えず、改ざん不可能な MFA プラットフォームを提供し、世界のログインと認証の方法を根本的に変えています。 これにより、ランサムウェアやアカウント乗っ取り攻撃が即座に阻止されるだけでなく、ユーザー エクスペリエンスが大幅に向上します。 Beyond Identity の最先端のプラットフォームは、パスワードやその他の操作可能な要素の必要性を排除し、組織がユーザーの ID を確実に検証できるようにします。