近日，密碼管理工具提供商Bitwarden在公布了其最新一期全球密碼管理調(diào)查的結(jié)果。結(jié)果顯示，雖然人們意識到安全的重要性，但在保護(hù)自己數(shù)據(jù)的密碼管理習(xí)慣方面仍有很大的提升空間，換句話說就是——做得不夠好。

　　調(diào)查結(jié)果顯示，有31%的美國受訪者表示在過去18個月中自己曾經(jīng)歷過數(shù)據(jù)泄露，而在全球范圍，這一數(shù)據(jù)是23%。另有數(shù)據(jù)顯示，81%的人一天多次登錄網(wǎng)站或應(yīng)用程序，這可能有助于解釋為什么67%的受訪者會認(rèn)為密碼的安全性相比容易記憶更加重要，對比全球范圍的調(diào)查數(shù)據(jù)（68%），這一比例是非常接近的，此外，98%的美國受訪者認(rèn)為他們“非?！被颉坝悬c”熟悉能夠讓密碼更安全的方法。

　　從上面這組數(shù)據(jù)我們可以看到一個非常樂觀的結(jié)果，那就是大多數(shù)人都意識到密碼的安全性是非常重要的，但可惜的是，在實際應(yīng)用的過程中，卻顯示出一種非常矛盾的景象。

　　1、85%的受訪者在多個網(wǎng)站上重復(fù)使用密碼，這個數(shù)字與全球其他地區(qū)相當(dāng)(84%)。

　　2、有55%的受訪者表示仍然習(xí)慣于用記憶的方式管理密碼，32%的受訪者會用筆記錄在本子上，30%的受訪者則會使用密碼管理工具來幫助管理自己的密碼，另外還有23%的人表示會在電腦上用一個文檔記錄自己所有的密碼，更有20%的人會選擇用發(fā)送電子郵件留存檔的方式保存密碼。

　　3、60%的受訪者所使用的密碼平均長度為9-15個字符（一般而言，14個字符被認(rèn)為是一個安全的起點）

　　4、雙因素認(rèn)證（2FA）的應(yīng)用已經(jīng)全面鋪開，在調(diào)查中，有79%的美國受訪者將2FA用于工作賬戶，77%將其用于個人賬戶。在涉及全球范圍的這一數(shù)據(jù)上也都超過了七成，分別是73%（工作）和78%（個人）。

　　盡管有充分的證據(jù)證明地緣政治動蕩和遠(yuǎn)程辦公導(dǎo)致組織的攻擊面進(jìn)一步增加，但密碼管理器仍未能夠在工作環(huán)境中真正普及。

　　調(diào)查數(shù)據(jù)顯示，只有32%的受訪者被要求在工作時使用密碼管理器，而在全球范圍內(nèi)，這一數(shù)字更低——25%以下。但我們也能看到，盡管沒有要求，但大多數(shù)受訪者（68%）認(rèn)為，組織應(yīng)該為其員工在工作時提供密碼管理器，以保護(hù)他們所擁有的與組織相關(guān)的電子憑證。

　　密碼管理最佳實踐的重要性在于讓人們了解密碼。人們目前能夠意識到密碼安全的重要性，這只是非常關(guān)鍵的第一步。但如果通過利用密碼管理器等工具更好地保護(hù)自己，相比人的記憶，密碼管理器至少可以幫助用戶避免在多個網(wǎng)站、平臺使用相同的密碼，或者因為記不住而去不斷地重置密碼。

　　事實上，盡管安全會增加了一些操作的復(fù)雜性，但有時候為了保證安全難免如此，比如2FA甚至MFA的使用，但同時也的確可以考慮通過工具的引入來將一些復(fù)雜的操作簡化掉。因為在對抗的另一邊，攻擊者總是在尋找你的安全框架中最薄弱的環(huán)節(jié)，所以除非你在所有系統(tǒng)中嚴(yán)格執(zhí)行長密碼和2FA，否則你仍然容易受到基于密碼的攻擊。

　　與此同時，企業(yè)用戶也應(yīng)注意到密碼的重要性，尤其是大多數(shù)員工都已經(jīng)意識到自己的工作用賬戶因為各種原因?qū)е旅艽a強度不夠的情況下，一方面要提高員工與密碼安全意識相關(guān)的培訓(xùn)，另一方面也應(yīng)通過技術(shù)手段或引入安全工具的方式來保障企業(yè)自身的安全，至少在減少在密碼層面會暴露出的攻擊面。