Több mint 47 ezer szervezetnél használnak a jelszavak kezelésére LastPasst. Az alkalmazásból gyűjtött anonimizált adatokból immár harmadszor állították össze éves globális jelszóbiztonsági jelentésüket. A tanulmány szerint örömteli, hogy egyre többen használnak többfaktoros azonosítást, ugyanakkor a jelszavak újrahasznosítása (ugyanannak a jelszónak a használata több szolgáltatásnál) továbbra is súlyos kockázati tényező.

Egyre elfogadottabb, hogy nem elég a jelszó

Örömteli tendencia, hogy tavaly óta a LastPass-felhasználó szervezetek körében 12 százalékkal nőtt a multifaktoros azonosítást (MFA – multifactor authentication) egy év alatt. Jelenleg a szervezetek 57 százaléka már ezt használja. Ha azonban az MFA használatára kötelezett alkalmazottakat nézzük, már jóval kevésbé szép a kép – jellemzően szervezeten belül sem teszik kötelezővé minden alkalmazottnak a használatát.

A szervezetek többsége (95 százalék) valamilyen szoftveres, 4 százalék hardveres MFA-megoldást használ, míg biometrikus azonosítást csupán a LastPass-ügyfelek 1 százaléka alkalmaz. Ez utóbbival kapcsolatban ugyanakkor megjegyzik: egyes kutatások szerint már most is a szervezetek 62 százaléka használ biometrikus azonosítást, és 2020-ra már a 90 százalékuk fog. Ehhez annyit tesznek hozzá a LastPass elemzői, hogy nagyon bíznak abban, hogy ezt a pozitív tendenciát hamarosan saját adataik is tükrözik majd.

A leginkább biztonságtudatos országok között van Dánia, Hollandia és Svájc. Dániában az MFA-t használó szervezeteknél dolgozók 46 százalékának kell több faktorral azonosítania magát a rendszerekhez való hozzáférésnél. A sor másik végén Olaszország, Svédország, Spanyolország és Franciaország van – ezekben az országokban 25 százalék alatt marad az MFA-használó alkalmazottak aránya.

A multifaktoros azonosítás egyébként a technológiai iparban a legelterjedtebb, ott az alkalmazottak 37 százaléka használja, míg a biztosítóknál csak ötöde.

Ez megmagyarázza, miért ugyanazt használjuk mindenhol

A kutatás egyik legmegdöbbentőbb adata, hogy egy alkalmazott hány jelszót kellene megjegyezzen munkájához. A kutatás szerint a média és hirdetési iparban dolgozók vannak a legnehezebb helyzetben: átlagosan 97 jelszót kellene fejben tartaniuk. Ezzel szemben egy kormányzati szektorban dolgozónak elég lenne 54-et is megjegyezni – ha tudna.

Ilyen mennyiségnél értelemszerű lenne valamilyen jelszómenedzser bevezetése, de sokan az egyszerűbb utat választják: több helyen ugyanazt az egy jelszót használják. Ezt mutatja a jelszó-újrahasznosítási hajlandóság is. A média és hirdetési iparágban dolgozóknál a legmagasabb, átlagosan 22-szer használnak egy jelszót, míg a kormányzati szektorban dolgozók csak 10-szer.