Több mint 47 ezer szervezetnél használnak a jelszavak kezelésére LastPasst. Az alkalmazásból gyűjtött anonimizált adatokból immár harmadszor állították össze éves globális jelszóbiztonsági jelentésüket. A tanulmány szerint örömteli, hogy egyre többen használnak többfaktoros azonosítást, ugyanakkor a jelszavak újrahasznosítása (ugyanannak a jelszónak a használata több szolgáltatásnál) továbbra is súlyos kockázati tényező.
Egyre elfogadottabb, hogy nem elég a jelszó
Örömteli tendencia, hogy tavaly óta a LastPass-felhasználó szervezetek körében 12 százalékkal nőtt a multifaktoros azonosítást (MFA – multifactor authentication) egy év alatt. Jelenleg a szervezetek 57 százaléka már ezt használja. Ha azonban az MFA használatára kötelezett alkalmazottakat nézzük, már jóval kevésbé szép a kép – jellemzően szervezeten belül sem teszik kötelezővé minden alkalmazottnak a használatát.
A szervezetek többsége (95 százalék) valamilyen szoftveres, 4 százalék hardveres MFA-megoldást használ, míg biometrikus azonosítást csupán a LastPass-ügyfelek 1 százaléka alkalmaz. Ez utóbbival kapcsolatban ugyanakkor megjegyzik: egyes kutatások szerint már most is a szervezetek 62 százaléka használ biometrikus azonosítást, és 2020-ra már a 90 százalékuk fog. Ehhez annyit tesznek hozzá a LastPass elemzői, hogy nagyon bíznak abban, hogy ezt a pozitív tendenciát hamarosan saját adataik is tükrözik majd.
A leginkább biztonságtudatos országok között van Dánia, Hollandia és Svájc. Dániában az MFA-t használó szervezeteknél dolgozók 46 százalékának kell több faktorral azonosítania magát a rendszerekhez való hozzáférésnél. A sor másik végén Olaszország, Svédország, Spanyolország és Franciaország van – ezekben az országokban 25 százalék alatt marad az MFA-használó alkalmazottak aránya.
A multifaktoros azonosítás egyébként a technológiai iparban a legelterjedtebb, ott az alkalmazottak 37 százaléka használja, míg a biztosítóknál csak ötöde.
Ez megmagyarázza, miért ugyanazt használjuk mindenhol
A kutatás egyik legmegdöbbentőbb adata, hogy egy alkalmazott hány jelszót kellene megjegyezzen munkájához. A kutatás szerint a média és hirdetési iparban dolgozók vannak a legnehezebb helyzetben: átlagosan 97 jelszót kellene fejben tartaniuk. Ezzel szemben egy kormányzati szektorban dolgozónak elég lenne 54-et is megjegyezni – ha tudna.
Ilyen mennyiségnél értelemszerű lenne valamilyen jelszómenedzser bevezetése, de sokan az egyszerűbb utat választják: több helyen ugyanazt az egy jelszót használják. Ezt mutatja a jelszó-újrahasznosítási hajlandóság is. A média és hirdetési iparágban dolgozóknál a legmagasabb, átlagosan 22-szer használnak egy jelszót, míg a kormányzati szektorban dolgozók csak 10-szer.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak