Сотрудники компаний в среднем используют порядка 190 паролей в месяц

image

Теги: пароль, корпоративная сеть, кибербезопасность

23% сотрудников используют одни и те же учетные данные для авторизации в социальных сетях и корпоративных системах.

Разработчики программы для управления паролями LastPass опубликовали отчет об использовании учетных данных сотрудниками различных компаний. Отчет сформирован на базе анонимных данных 30 тыс. пользователей LastPass.

Согласно приведенной в отчете информации, в среднем сотрудники используют порядка 190 паролей, которые они вводят около 150 раз в течение месяца. При этом 91% пользователей осведомлен о возможных рисках использования одних и тех же паролей в разных учетных записях, однако 61% пользователей продолжают подобную практику. Также в отчете указано, что 23% сотрудников используют одни и те же учетные данные для авторизации в социальных сетях и корпоративных системах и приложениях.

Хотя ряд корпоративных приложений поддерживают технологию единого входа (Single sign-on, SSO), в более чем 50% самых популярных сервисов и web-сайтов, таких как Box, MailChimp и LinkedIn отсутствует данная опция. В результате компании вынуждены устанавливать корпоративные менеджеры паролей, чтобы гарантировать соблюдение политики IT-безопасности компании.

Согласно отчету, менеджеры паролей с многофакторной аутентификацией используются 26,5% компаний. По словам экспертов, многофакторная аутентификация не поддерживается большинством web-служб и потому нечасто используется предприятиями. Хотя в целом наблюдается положительная тенденция, изменения происходят слишком медленно, отметили они.

Как показало исследование о методах аутентификации Javelin Strategy & Research 2017, хотя использование паролей в организациях остается распространенным, все больше предприятий используют многофакторную аутентификацию. Согласно данным отчета, 100% компаний продолжают использовать пароли, несмотря на призывы отказаться отказаться от них или, по крайней мере, повысить безопасность с помощью комбинации паролей и других мер, таких как биометрия и использование публичных ключей шифрования.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus