Bitwarden 报告:密钥不会取代密码的存在
| 导读 | 开源密码管理器 Bitwarden 发布了一份开发者调查报告,基于对 600 多名开发人员的调查,以了解他们如何看待和实施安全最佳实践。还对与 IT 安全技术和趋势相关的态度和采用实践进行了调查,包括无密码身份验证、secrets 管理以及与生成式人工智能崛起相关的网络安全风险。 |
报告中的一些亮点内容如下:
开发人员重视 secure-by-design,但缺乏最佳实践
- 几乎所有人 (94%) 都认为 “secure by design” 原则在开发过程中非常或极其重要。
- 尽管 “secure by design” 原则对开发人员很重要,但有 26% 的人人为实施过于耗时,18% 的人表示他们人手不足且期限紧迫。
- 此外,在源代码中硬编码 secrets (65%) 和以明文保存 secrets (55%) 等做法也很盛行。
生成式 AI 既带来希望,也带来危机
- 超过四分之三 (78%) 强烈认为或在一定程度上认为,生成式 AI 将使维护数据安全变得更具挑战性。
- 大多数企业(83%)对人工智能技术进行了大量或一定程度的投资。然而,不安全的使用很普遍:30% 的人在生成式 AI 平台暴露过开发人员的 secrets,24% 的人暴露过特权凭证,还有 25% 的人暴露了社会安全号码。
- 超过三分之一 (38%) 的人认为人工智能将在 5 年后构成最大的网络威胁,其次是勒索软件 (19%) 和不良的网络卫生 (16%)。
密钥虽然很有价值,但不会取代密码
- 大多数人 (88%) 对密钥和无密码功能持高度赞成或赞成的态度。
- 超过三分之二 (68%) 的开发人员使用密钥来访问工作应用程序;60% 用于访问个人应用程序。
- 尽管 FIDO2 和密钥作为潜在的密码替代方案而受到关注,但只有 36% 的人认为它们会取代密码的存在。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)