Bitwarden 報告:密鑰不會取代密碼的存在

來源: OSCHINA
2023-10-23 17:08:52

開源密碼管理器 Bitwarden 發布了一份開發者調查報告,基于對 600 多名開發人員的調查,以了解他們如何看待和實施安全最佳實踐。還對與 IT 安全技術和趨勢相關的態度和采用實踐進行了調查,包括無密碼身份驗證、secrets 管理以及與生成式人工智能崛起相關的網絡安全風險。

報告中的一些亮點內容如下:

開發人員重視 secure-by-design,但缺乏最佳實踐

  • 幾乎所有人 (94%) 都認為“secure by design”原則在開發過程中非?;驑O其重要。
  • 盡管“secure by design”原則對開發人員很重要,但有 26% 的人人為實施過于耗時,18% 的人表示他們人手不足且期限緊迫。
  • 此外,在源代碼中硬編碼 secrets (65%) 和以明文保存 secrets (55%) 等做法也很盛行。

生成式 AI 既帶來希望,也帶來危機

  • 超過四分之三 (78%) 強烈認為或在一定程度上認為,生成式 AI 將使維護數據安全變得更具挑戰性。
  • 大多數企業(83%)對人工智能技術進行了大量或一定程度的投資。然而,不安全的使用很普遍:30% 的人在生成式 AI 平臺暴露過開發人員的 secrets,24% 的人暴露過特權憑證,還有 25% 的人暴露了社會安全號碼。
  • 超過三分之一 (38%) 的人認為人工智能將在 5 年后構成最大的網絡威脅,其次是勒索軟件 (19%) 和不良的網絡衛生 (16%)。

密鑰雖然很有價值,但不會取代密碼

  • 大多數人 (88%) 對密鑰和無密碼功能持高度贊成或贊成的態度。
  • 超過三分之二 (68%) 的開發人員使用密鑰來訪問工作應用程序;60% 用于訪問個人應用程序。
  • 盡管 FIDO2 和密鑰作為潛在的密碼替代方案而受到關注,但只有 36% 的人認為它們會取代密碼的存在。

更多詳情可查看完整報告。

展開閱讀全文
點擊引領話題?? 發布并加入討論??
0 評論
1 收藏
分享
返回頂部
頂部
一本久久综合亚洲鲁鲁五月天,无翼乌口工全彩无遮挡H全彩,英语老师解开裙子坐我腿中间