Relatório completo da pesquisa global do Dia Mundial da Senha 2022

• Percentual de pessoas em cada região que afirmam ter sofrido uma violação de dados:

  • Estados Unidos - 31%

  • Reino Unido - 35%

  • Austrália - 23%

  • Alemanha - 19%

  • Japão - 10%

• As pessoas estão prestando atenção às manchetes: globalmente, 35% dos respondentes estão mais preocupados com ataques cibernéticos este ano do que no ano passado.

• Questões de confiança: globalmente, 28% dos respondentes estão mais preocupados que seu cônjuge seja afetado por uma violação de dados, seguidos dos pais com 22%.

• Quase todos (90%) os respondentes globais estão “um pouco” ou “muito” familiarizados com as práticas recomendadas de segurança de senhas, mas estar familiarizado significa colocá-las em prática? Não exatamente.

  • A maioria dos respondentes globais (32%) reutiliza senhas em 5 a 10 sites.

  • Quase um quarto (21%) dos respondentes redefine suas senhas todos os dias ou várias vezes por semana.

  • Mais da metade (55%) dos respondentes globais depende da memória para gerenciar senhas.

• Mais de dois terços (68%) dos respondentes globais acreditam que é mais importante que uma senha seja segura do que fácil de lembrar, mas mais da metade ainda depende da memória para gerenciar senhas.

  • As pessoas sabem que devem se manter seguras, mas ainda tentam usar a memória. No entanto, há ferramentas prontamente disponíveis, sem custo, para ajudá-las.

• A memória é notoriamente pouco confiável: entre o terço dos respondentes globais que usam gerenciadores de senhas, a maioria (51%) começou porque “vivia esquecendo” suas senhas.

• A 2FA se tornou global, e isso é uma vitória para todos: a maioria (83%) dos respondentes globais está “um pouco” ou “muito” familiarizada com a 2FA.

• Apesar das violações de dados documentadas e do risco contínuo de ataques cibernéticos, os gerenciadores de senhas no local de trabalho ainda não decolaram de verdade. Apenas um quarto (25%) dos respondentes é obrigado a usar um gerenciador de senhas no trabalho.

• Proatividade, por favor: a maioria (64%) dos respondentes globais acredita que os locais de trabalho deveriam fornecer aos funcionários um gerenciador de senhas para proteger credenciais.

• Globalmente, a maioria dos funcionários (68%) espera retornar ao escritório, e a grande maioria (83%) dos respondentes globais acredita que os empregadores devem oferecer ferramentas e treinamentos de segurança especificamente para o trabalho remoto.

  • O número expressivo (59%) de respondentes do Reino Unido que dependem da “memória” para gerenciar senhas também pode explicar os 35% que precisam redefinir suas senhas todos os dias ou várias vezes por semana.

  • Um percentual notável de 35% dos respondentes do Reino Unido redefine suas senhas todos os dias ou várias vezes por semana.

  • Apenas 10% dos respondentes japoneses precisam redefinir suas senhas todos os dias ou várias vezes por semana.

  • Pouco mais da metade (52%) dos respondentes japoneses usa 2FA em contas de trabalho, enquanto 72% a usam em contas pessoais. Em outros países, um percentual maior de respondentes usa 2FA em contas de trabalho.

  • Menos de um quarto (22%) dos respondentes japoneses usa um gerenciador de senhas, percentual inferior ao de outras regiões.

Vazamentos de dados são uma ameaça real e contínua. Segundo a organização sem fins lucrativos Identity Theft Research Center, os vazamentos de dados reportados aumentaram 14% no primeiro trimestre deste ano (404, contra 353 no 1º trimestre de 2021). Quase todos (92%) foram resultado de ataques cibernéticos (em vez de erro humano ou do sistema). Ataques de phishing e ransomware continuam sendo a primeira e a segunda principais causas de vazamentos de dados. 

Compreensivelmente, esse cenário se reflete nas descobertas abaixo. 

• Vazamentos são reais e impactam consumidores, não apenas grandes empresas.

• Os entrevistados se preocupam mais com a possibilidade de um cônjuge ser afetado por um vazamento de dados.

• Quase um quarto (23%) dos entrevistados globais foi afetado por um vazamento de dados.

• Mais de um terço (35%) dos entrevistados do Reino Unido foi afetado por um vazamento de dados.

• Apenas 10% dos entrevistados japoneses acreditam ter sido afetados por um vazamento de dados, mas 16% também dizem que não têm certeza ou não sabem.

• Globalmente, 35% dos entrevistados estão mais preocupados com ataques cibernéticos este ano do que no ano passado.

• No Reino Unido, 34% estão mais preocupados com ataques cibernéticos este ano do que no ano passado.

• No Japão, 34% estão mais preocupados com ataques cibernéticos este ano do que no ano passado.

• Globalmente, 28% dos entrevistados se preocupam mais com a possibilidade de seu cônjuge ser afetado por um vazamento de dados, seguido por um dos pais, com 22%.

• No Reino Unido, os entrevistados se preocupam quase igualmente com a possibilidade de pais (30%) e cônjuges (29%) serem afetados por um vazamento de dados.

• No Japão, 30% dos entrevistados se preocupam mais com a possibilidade de seu cônjuge ser afetado por um vazamento de dados.

• Quase um terço (31%) dos entrevistados dos EUA sofreu um vazamento de dados no ano passado, um número comparável às descobertas do ano anterior.

• Mais da metade (53%) foi notificada pela organização que sofreu o vazamento.

• Mais de um terço (36%) está mais preocupado com ataques cibernéticos do que no ano passado.

• Quase um terço (31%) se preocupa mais com a possibilidade de um cônjuge ser afetado por um vazamento de dados, seguido por um dos pais (20%) e por filhos (18%).

  • Este é um problema que tem solução. As Organizações para 2 pessoas da Bitwarden, disponíveis gratuitamente, permitem que os usuários compartilhem um número ilimitado de senhas com um cônjuge, parceiro ou ente querido de confiança, sem custo.

Esta seção vai ao cerne das atitudes e comportamentos dos entrevistados em relação às senhas em suas vidas pessoais. As descobertas são ao mesmo tempo animadoras e inconsistentes: os entrevistados valorizam a segurança, conhecem muito bem e usam a autenticação de dois fatores e, em geral, usam senhas com o comprimento adequado. Ainda assim, continuam adotando hábitos que podem atrapalhar os comportamentos mais positivos.

• A autenticação de dois fatores se tornou global.

• A memória não é confiável, um fator que leva as pessoas a usar gerenciadores de senhas, como evidenciado pelo quase um quarto dos entrevistados globais que redefinem suas senhas todos os dias ou várias vezes ao dia.

• As pessoas entendem o conceito de melhores práticas de segurança, mas ainda há trabalho a fazer.

• Quando se trata de senhas, os usuários acreditam que é mais importante que uma senha seja segura do que fácil de lembrar.

• A maioria dos entrevistados gerencia senhas em 10 a 25 sites, o que pode ajudar a explicar por que a maioria também reutiliza senhas em pelo menos 5 a 10 sites.

• Mais da metade (60%) dos entrevistados globais usa senhas que têm entre 9 e 15 caracteres.

• Quase todos (90%) os entrevistados globais estão “razoavelmente” ou “muito” familiarizados com as melhores práticas de segurança de senhas.

• A maioria (83%) dos entrevistados globais está “razoavelmente” ou “muito” familiarizada com 2FA.

• Quase três quartos (73%) dos entrevistados globais usam 2FA no trabalho; mais de três quartos (78%) usam em contas pessoais.

• Mais de dois terços (68%) dos entrevistados acreditam que é mais importante que uma senha seja segura do que fácil de lembrar.

• A maior parcela (41%) dos entrevistados globais gerencia senhas em 10 a 25 sites.

• A maior parcela dos entrevistados globais (32%) reutiliza senhas em 5 a 10 sites.

• Mais da metade (55%) dos entrevistados globais depende da própria memória para gerenciar senhas.

• Mais da metade (53%) dos entrevistados nunca compartilha suas senhas com ninguém em sua vida pessoal.

• Mais de um terço (34%) dos entrevistados afirma usar um gerenciador de senhas.

• Com o tempo, a memória chega ao seu limite: entre o terço dos entrevistados globais que usa gerenciadores de senhas, a maioria (51%) começou porque “vivia esquecendo” suas senhas.

• Quase um quarto (21%) dos entrevistados redefine suas senhas todos os dias ou várias vezes por semana.

• A 2FA se tornou comum entre os consumidores, tanto em casa quanto no local de trabalho.

• Quando se trata de senhas, os usuários acreditam que é mais importante que uma senha seja segura do que fácil de lembrar.

• A maioria dos entrevistados gerencia senhas em 10 a 25 sites, o que pode ajudar a explicar por que a maioria também reutiliza senhas em pelo menos 5 a 10 sites.

• Mais da metade dos respondentes dos EUA (60%) usa senhas entre 9 e 15 caracteres. Mais de um quarto (26%) usa, em média, entre 6 e 8 caracteres — embora o tamanho ideal seja de pelo menos 14 caracteres.

• Mais da metade dos respondentes dos EUA (60%) está “muito familiarizada” com as práticas recomendadas de segurança de senhas.

• Embora 56% dos respondentes dos EUA estejam “muito familiarizados” com 2FA, 44% estão apenas “um pouco familiarizados” ou nunca ouviram falar disso.

• Nada menos que 79% dos respondentes dos EUA usam 2FA em contas de trabalho e 77% usam em contas pessoais.

• A maioria dos respondentes dos EUA (67%) acredita que é mais importante uma senha ser segura do que fácil de lembrar.

• Pouco menos da metade (41%) dos respondentes dos EUA gerencia senhas em 10 a 25 sites.

• Um terço (33%) dos respondentes dos EUA reutiliza senhas em 5 a 10 sites.

• Entre os respondentes dos EUA, há uma divisão quase equilibrada entre aqueles que redefinem suas senhas uma vez por mês (37%) e aqueles que “raramente” redefinem suas senhas (também 30%).

• Quase metade dos respondentes dos EUA (49%) confia na memória para gerenciar senhas.

• Pouco menos da metade (44%) dos respondentes dos EUA usa atualmente um gerenciador de senhas.

• Quase metade (45%) dos respondentes dos EUA nunca compartilha senhas com familiares e amigos e mais da metade (57%) nunca compartilha com colegas de trabalho. Isso pode ocorrer porque os métodos mais populares de gerenciamento de senhas (memória, documento no computador) não são particularmente propícios ao compartilhamento eficaz.

• O conceito de segurança de senhas tem forte ressonância no Reino Unido.

• A 2FA se popularizou no trabalho e em casa.

• A maioria dos respondentes gerencia senhas em 10 a 25 sites, o que pode ajudar a explicar por que a maioria também reutiliza senhas em pelo menos 5 a 10 sites.

• O número considerável de respondentes do Reino Unido que confiam na “memória” para gerenciar senhas também pode explicar os 35% que precisam redefinir suas senhas todos os dias ou várias vezes por semana.

• Quase três quartos (70%) dos respondentes do Reino Unido usam senhas entre 9 e 15 caracteres.

• Quase todos (99%) os respondentes do Reino Unido estão “um pouco” ou “muito” familiarizados com as práticas recomendadas de segurança de senhas.

• Quase todos (92%) os respondentes do Reino Unido estão “um pouco” ou “muito” familiarizados com 2FA.

• A maioria (82%) dos respondentes do Reino Unido usa 2FA no trabalho, enquanto 81% a usam em contas pessoais.

• A maioria (45%) dos respondentes do Reino Unido gerencia senhas em 10 a 25 sites.

• A maioria (36%) dos respondentes do Reino Unido reutiliza senhas em 5 a 10 sites.

• Notáveis 35% dos respondentes do Reino Unido redefinem suas senhas todos os dias ou várias vezes por semana.

• 59% dos respondentes do Reino Unido confiam na memória para gerenciar suas senhas.

• Pouco menos da metade (43%) dos respondentes do Reino Unido afirma nunca compartilhar suas senhas com ninguém em sua vida pessoal.

• Mais de um terço (37%) dos respondentes do Reino Unido usa atualmente um gerenciador de senhas.

O percentual de empregadores que exigem o uso de gerenciador de senhas no local de trabalho é objetivamente pequeno. Apesar de sua eficácia documentada e baixo custo, os gerenciadores de senhas surpreendentemente ainda não se tornaram uma ferramenta comum no ambiente de trabalho. Os empregadores devem atentar para o fato de que os funcionários querem estar protegidos. Do ponto de vista da cibersegurança, é improvável que as coisas melhorem muito, então a hora de fazer essas mudanças é agora.

• Apesar dos vazamentos de dados documentados e do risco contínuo de ataques cibernéticos, os gerenciadores de senhas no local de trabalho ainda não decolaram de verdade.

• Um quarto (25%) dos entrevistados é obrigado a usar um gerenciador de senhas no trabalho.

• A maioria (64%) dos entrevistados acredita que as empresas devem fornecer aos funcionários um gerenciador de senhas para proteger credenciais.

• Apesar de sua eficácia comprovada, os gerenciadores de senhas ainda não se tornaram uma ferramenta comum no ambiente de trabalho.

• Os funcionários querem que os empregadores os equipem com software de gerenciamento de senhas.

• Apenas 32% dos entrevistados são obrigados a usar um gerenciador de senhas no trabalho.

• Entre os funcionários que trabalham em organizações que não exigem um gerenciador de senhas, 41% gostariam que o empregador fornecesse software de gerenciamento de senhas.

• No geral, 68% dos entrevistados acreditam que os empregadores devem fornecer aos funcionários um gerenciador de senhas.

• Embora apenas um terço seja obrigado a usar um gerenciador de senhas no trabalho, a maioria acredita que as empresas devem assumir um papel ativo na oferta de ferramentas de gerenciamento de senhas.

• Mais de um terço (34%) é obrigado a usar um gerenciador de senhas no trabalho.

• Quase três quartos (69%) acreditam que as empresas devem fornecer aos funcionários um gerenciador de senhas para proteger credenciais.

• A porcentagem de entrevistados japoneses obrigados a usar um gerenciador de senhas é pequena — mas a maioria acredita que as empresas devem assumir um papel ativo na oferta de ferramentas de gerenciamento de senhas.

• Apenas 14% dos entrevistados japoneses são obrigados a usar um gerenciador de senhas no trabalho.

• Mais da metade (56%) dos entrevistados acredita que as empresas devem fornecer aos funcionários um gerenciador de senhas para proteger credenciais.

Em resumo, os entrevistados querem que algumas das pessoas mais próximas deles — seus cônjuges e pais — comecem a usar gerenciadores de senhas.

Adicione “usar um gerenciador de senhas” à lista de desejos para o cônjuge.

• Mais de um terço (36%) dos entrevistados dos EUA quer que seu cônjuge comece a usar um gerenciador de senhas, seguido por um dos pais (selecionado por 18%).

Cônjuges e pais estão no topo da lista de desejos de “por favor, use um gerenciador de senhas”.

• Globalmente, 33% dos entrevistados gostariam, acima de tudo, que seu cônjuge começasse a usar um gerenciador de senhas.

• No Reino Unido, 38% dos entrevistados gostariam, acima de tudo, que seu cônjuge começasse a usar um gerenciador de senhas.

• No Japão, 28% gostariam, acima de tudo, que seu cônjuge começasse a usar um gerenciador de senhas, seguido de perto por um dos pais, com 22%.

Embora tenha havido muito debate sobre os méritos de voltar ao trabalho, adotar uma abordagem híbrida ou continuar com o trabalho remoto, as conclusões são claras: a maioria das pessoas espera retornar ao escritório. Mas quem trabalha remotamente espera receber as ferramentas e a capacitação necessárias para manter seus dados protegidos.

A maioria dos funcionários espera voltar ao trabalho — e quem trabalha remotamente espera estar mais protegido.

• Quase dois terços (72%) dos funcionários esperam voltar ao escritório em tempo integral.

• A maioria dos entrevistados dos EUA (85%) acredita que os empregadores devem fornecer ferramentas de segurança e treinamento específicos para o trabalho remoto.

Globalmente, a maioria dos funcionários espera voltar ao trabalho — e quem trabalha remotamente espera estar mais protegido.

• Globalmente, mais de dois terços (68%) dos entrevistados esperam voltar ao escritório em tempo integral.

• No Reino Unido, 60% dos entrevistados esperam voltar ao escritório em tempo integral.

• No Japão, 64% esperam voltar ao escritório em tempo integral.

• A grande maioria (83%) dos entrevistados globais acredita que os empregadores devem fornecer ferramentas de segurança e treinamento específicos para o trabalho remoto.

• A grande maioria (84%) dos entrevistados do Reino Unido acredita que os empregadores devem fornecer ferramentas de segurança e treinamento específicos para o trabalho remoto.

• Quase três quartos (73%) dos entrevistados japoneses acreditam que os empregadores devem fornecer ferramentas de segurança e treinamento específicos para o trabalho remoto.