密码管理解决方案供应商LastPass本周公布一调查报告,指出就算绝大多数的用户都知道复杂密码的重要性,但依旧有66%的用户习惯采用同样的密码,而且有42%认为,好记的密码比安全性还重要。
LastPass调查了来自全球的3,250名网络用户,询问他们对密码的态度,发现他们的观念与行为颇不一致。例如有91%的受访者知道持续采用同样的密码是危险的,但却有66%依旧使用同样或类似的密码;或者有80%的用户担心密码会外泄,但却有48%从未变更他们所使用的密码。当询问用户为何使用同样的密码时,有60%回答他们担心忘记。
当LastPass询问用户总共创建多少个网络账号时,有7成受访者的答案落在1至20个之间,事实上,根据LastPass的用户数据分析,每个LastPass用户平均有38个网络账号。LastPass认为,这代表用户自己并不知道到底有多少可能被危害的账号。
此外,42%的受访者认为自己的账号或信息并不值钱,但LastPass提醒,一组信用卡信息在黑市的售价虽然只有5美元,但可能会被用来盗刷,或是借由相关信息来访问用户的金融账号。
幸好有越来越多的用户开始采用多因素认证,除了使用密码之外,也添加了指纹或一次性密码等多重安全机制,只是,虽然有54%表示他们在个人账号上使用了多因素认证,但只有37%在职场上使用多因素认证。
其实用户并非是在所有的账号上都采用同样的密码,而是有重要性的区别,例如当询问会在哪些账号创建更强大的密码时,选择金融服务的占了69%,电子邮件占了47%,医疗记录占了31%,工作账号占了29%。