Bitwarden 报告:密钥不会取代密码的存在

导读 开源密码管理器 Bitwarden 发布了一份开发者调查报告,基于对 600 多名开发人员的调查,以了解他们如何看待和实施安全最佳实践。还对与 IT 安全技术和趋势相关的态度和采用实践进行了调查,包括无密码身份验证、secrets 管理以及与生成式人工智能崛起相关的网络安全风险。

报告中的一些亮点内容如下:

开发人员重视 secure-by-design,但缺乏最佳实践

  1. 几乎所有人 (94%) 都认为 “secure by design” 原则在开发过程中非常或极其重要。
  2. 尽管 “secure by design” 原则对开发人员很重要,但有 26% 的人人为实施过于耗时,18% 的人表示他们人手不足且期限紧迫。
  3. 此外,在源代码中硬编码 secrets (65%) 和以明文保存 secrets (55%) 等做法也很盛行。

Bitwarden 报告:密钥不会取代密码的存在Bitwarden 报告:密钥不会取代密码的存在

生成式 AI 既带来希望,也带来危机

  1. 超过四分之三 (78%) 强烈认为或在一定程度上认为,生成式 AI 将使维护数据安全变得更具挑战性。
  2. 大多数企业(83%)对人工智能技术进行了大量或一定程度的投资。然而,不安全的使用很普遍:30% 的人在生成式 AI 平台暴露过开发人员的 secrets,24% 的人暴露过特权凭证,还有 25% 的人暴露了社会安全号码。
  3. 超过三分之一 (38%) 的人认为人工智能将在 5 年后构成最大的网络威胁,其次是勒索软件 (19%) 和不良的网络卫生 (16%)。

Bitwarden 报告:密钥不会取代密码的存在Bitwarden 报告:密钥不会取代密码的存在

密钥虽然很有价值,但不会取代密码

  1. 大多数人 (88%) 对密钥和无密码功能持高度赞成或赞成的态度。
  2. 超过三分之二 (68%) 的开发人员使用密钥来访问工作应用程序;60% 用于访问个人应用程序。
  3. 尽管 FIDO2 和密钥作为潜在的密码替代方案而受到关注,但只有 36% 的人认为它们会取代密码的存在。

Bitwarden 报告:密钥不会取代密码的存在Bitwarden 报告:密钥不会取代密码的存在

本文地址:https://www.linuxprobe.com/?p=285499

posted @ 2023-11-08 00:11  LinuxProbe19  阅读(19)  评论(0编辑  收藏  举报