密码管理工具开发商LastPass在本周发布的第三届《全球密码安全报告》(Global Password Security Report)中指出,已有57%的企业要求员工采用多因素认证(MultiFactor Authentication,MFA),比去年的45%增加了12个百分点。最热门的MFA解决方案为软件,成为95%的企业员工首选,只有4%员工采用硬件解决方案,1%采用生物识别解决方案。
这项研究报告是LastPass针对4.7万家客户所做的调查。以国别来看,丹麦采用多重认证的用户比例最高,达46%,其次是荷兰(41%),瑞士以38%位居第三。
若从产业别来看,不意外的,科技/软件产业采用MFA的比例最高,为37%,其它依次是教育界(33%)、金融业(32%)、通信业(31%)及政府组织(27%)。
而规模愈大的企业采用MFA的比例也愈高,例如1万名员工以上的企业采用MFA的比例便高达87%,1千到1万名员工的企业也有78%,1千名以下员工的企业采用MFA的比例便降至44%,若是25名员工以下的企业,则仅有27%采用MFA。
然而,根据Verizon所发布的2019年数据外泄调查报告,有43%的网络攻击是锁定小型企业,而被黑客入侵的中小企业中,有60%在半年内就破产。这使得LastPass警告这些中小企业,不要以为自己不会成为黑客的目标。
另一个有趣的调查是询问员工必须记住的密码数量,令人惊讶的是,媒体或广告业的员工平均每人要记住97个密码,通信产业的员工要记住81个密码,科技/软件业的员工要记78个密码。可能是因为要记太多密码了,所以员工的一个密码平均会重复使用13次。