Сотрудники компаний в среднем используют порядка 190 паролей в месяц
Разработчики программы для управления паролями LastPass опубликовали отчет об использовании учетных данных сотрудниками различных компаний. Отчет сформирован на базе анонимных данных 30 тыс. пользователей LastPass.
Согласно приведенной в отчете информации, в среднем сотрудники используют порядка 190 паролей, которые они вводят около 150 раз в течение месяца. При этом 91% пользователей осведомлен о возможных рисках использования одних и тех же паролей в разных учетных записях, однако 61% пользователей продолжают подобную практику. Также в отчете указано, что 23% сотрудников используют одни и те же учетные данные для авторизации в социальных сетях и корпоративных системах и приложениях.
Хотя ряд корпоративных приложений поддерживают технологию единого входа (Single sign-on, SSO), в более чем 50% самых популярных сервисов и web-сайтов, таких как Box, MailChimp и LinkedIn отсутствует данная опция. В результате компании вынуждены устанавливать корпоративные менеджеры паролей, чтобы гарантировать соблюдение политики IT-безопасности компании.
Согласно отчету, менеджеры паролей с многофакторной аутентификацией используются 26,5% компаний. По словам экспертов, многофакторная аутентификация не поддерживается большинством web-служб и потому нечасто используется предприятиями. Хотя в целом наблюдается положительная тенденция, изменения происходят слишком медленно, отметили они.
Как показало исследование о методах аутентификации Javelin Strategy & Research 2017, хотя использование паролей в организациях остается распространенным, все больше предприятий используют многофакторную аутентификацию. Согласно данным отчета, 100% компаний продолжают использовать пароли, несмотря на призывы отказаться отказаться от них или, по крайней мере, повысить безопасность с помощью комбинации паролей и других мер, таких как биометрия и использование публичных ключей шифрования.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш