451 Research, en division inom S&P Global Market Intelligence Report, frågade 400 beslutsfattare inom företagssäkerhet i USA, Storbritannien, Japan och Australien för att förstå trender kring företags införande av lösningar och preferenser för lösenordshantering. Frågorna undersökte utgiftsmönster, användningsfall samt inställningar till lösenordshanterare, införande och standarder.
I takt med att yrkesverksamma aktivt försöker minska riskerna för cyberattacker i dagens sammanlänkade värld ger enkätresultaten vägledning och förståelse för aktuella trender.
7 viktiga slutsatser från undersökningen
Säkerhetsproblem
1. När det gäller införande av lösenordshantering är det säkerhetsproblem som driver införandet mer än bekvämlighet och användarupplevelse.
2. Trots förtroende för att lösenordspolicyer kan avvärja säkerhetshot är lösenordsgranskningar ännu inte vanliga.
”Omkring två av fem (41 %) av respondenterna uppgav att de inte granskar lösenordsstyrka eller återanvändning.”
– Sida 6, Säkerhetsintentioner och lösenordens fortsatta roll
Distansarbete
3. Risken står inte i proportion till användningen: tredje parter och distansarbetare anses vara den användargrupp som innebär högst risk, men paradoxalt nog är det minst sannolikt att de får verktyg för lösenordshantering.
4. Distansarbete har gjort lösenordshantering till den mest populära säkerhetstekniken, före e-postsäkerhet och lösningar för fjärråtkomst.
”Mer än hälften (57 %) av alla respondenter använder lösenordshantering. Ytterligare 15 % uppgav att de skulle införa lösenordshantering.”
– Sida 1, Säkerhetsintentioner och lösenordens fortsatta roll
SSO
5. Det stora antalet moderna applikationer och deras karaktär gör att lösenord kommer att leva kvar länge – och säkerhetstekniker behöver återspegla detta.
”En majoritet (55 %) av respondenterna uppgav att lösenordens allestädesnärvaro gör att företag fortsätter använda lösenord. Samtidigt uppgav 56 % av respondenterna i USA att endast 34–66 % av deras appar använder enkel inloggning (SSO). Att många appar inte använder SSO innebär fler kombinationer av användarnamn och lösenord.”
– Sida 2, Säkerhetsintentioner och lösenordens fortsatta roll
Lösenordslöst
6. Lösenordslös autentisering uppfyller kraven för både användarupplevelse och säkerhet.
”Det är ännu ingen universallösning, eftersom antalet applikationer som inte uppfyller SSO-krav ökar snabbare än någonsin.”
– Sida 7, Säkerhetsintentioner och lösenordens fortsatta roll
7. Lösenordslöst har fortfarande en bred paraplydefinition för IT-beslutsfattare
“Almost two-thirds (61%) of respondents said one-time passcodes (OTP, SMS, email) are a form of passwordless authentication.”
För fullständiga enkätresultat, ladda ner rapporten Säkerhetsintentioner och lösenordens fortsatta roll.