密碼重複使用仍嚴重　全球密碼使用趨勢的轉變

編譯／Cynthia

在過去的一年裡，我們可以看到全球各地正在改善他們的密碼使用習慣，這對於消費者和企業而言，這項習慣可減少了帳戶遭到不當侵入的風險。值得關注的是，重複使用密碼的情況仍然相當普遍，這使得用戶的帳戶容易受到密碼噴灑攻擊的風險，需要啟用堅固的多因子驗證（MFA）來降低威脅。

密碼使用狀況有所改善

報告指出，不同地區的密碼健康指數落在70.9（北美）到78.2（東歐）之間。儘管各地區的得分都在「需要改進」範圍內（得分介於60－90之間），但過去一年來，所有地區的平均得分都提升了近兩分。這主要歸因於每個地區的弱密碼、重複使用密碼以及遭到侵害的密碼數量減少。

更多新聞：密碼重複使用　數據安全成為重要議題

數位安全和密碼管理領域公司的Dashlane執行長John Bennett表示，「看到人們全面提升密碼健康，降低了風險，這對用戶和他們的雇主來說都是令人鼓舞的。我們正在見證這些漸進的改進，這些改進對於降低用戶風險和減少廣泛的攻擊影響具有巨大作用。」

最近，一些針對23andMe帳戶的攻擊使用了重複使用的密碼，這進一步顯示這種習慣的風險和帶來的曝露。報告發現，在14個地區中，每個地區都有超過44％的密碼被重複使用，這使得所有帳戶都面臨更高的風險。無論密碼強度如何，重複使用的密碼都可能引發連鎖效應，「一旦一個帳戶被侵入，其他帳戶也可能受到威脅，尤其是在沒有MFA的情況下」。

平均用戶需要記住227個帳戶

報告還發現，平均每個用戶需要記住的帳戶數高達227個，這使得不使用密碼管理工具的人難以適當地保護和管理他們的數位生活。

Dashlane的產品長Donald Hasson表示，「隨著我們的生活變得越來越依賴線上平台，密碼使用的混亂逐漸成為一個重大問題，而密碼管理可以幫助緩解這種情況。當我們致力於將密碼替換為更安全和用戶友好的選項，比如通行證，我們需要繼續關注基本的事情，例如確保密碼健康，同時強調強大的多因子驗證。」

通行證，解決密碼問題的方案

提升密碼健康的最快方式之一就是轉向通行證，這是一種安全、易於使用且能抵抗釣魚攻擊的密碼替代品。通行證無需用戶記憶，因為它們可以自動從用戶的設備或密碼管理工具中提供。

John Bennett表示，「通行證是數十年來最重要的安全進步之一，因為它讓全球普通用戶的最安全選擇也變得最簡單。」並強調在安全領域中很少有創新同時兼具更高安全性和更容易使用的特點。通行證提供了這兩者，並且還有助於企業降低遭受侵害的風險和損害。隨著我們的數位生活範圍不斷擴大，引入通行證將有助於解決密碼使用問題，同時提高用戶的網路安全性。

提升密碼健康，共建更安全的數位生活

總體而言，全球的密碼使用習慣正在改變，這些改變有助於降低帳戶遭不當侵入的風險，但我們仍然需要特別關注密碼重複使用的問題。隨著通行證的普及，我們有機會改善我們的數位生活，使其更加安全和便捷。在這個數位時代，保護您的帳戶和數據至關重要，提升密碼健康是實現這項目標的一部分。我們期待未來能看到更多的創新，使我們的數位生活更加安全。

資料來源：Help Net Security

瀏覽 2,013 次