World Password Day-undersökning 2024

Bitwardens World Password Day-undersökning, som genomfördes våren 2024, samlade in insikter från 2 400 personer i USA, Storbritannien, Australien, Frankrike, Tyskland och Japan för att fördjupa sig i dagens lösenordsvanor. Undersökningen granskar vanor kring lösenordssäkerhet hemma och på arbetsplatsen, bedömer de upplevda effekterna av nätfiske och AI på säkerheten online och fångar upp användarnas inställning till införandet av passkeys som en framväxande autentiseringsmetod.

Visa presentationen för en heltäckande genomgång av undersökningsresultaten.

• 25 % av de globala respondenterna återanvänder lösenord på 11–20+ webbplatser eller appar hemma, och 36 % inkluderar personlig information i sina lösenord, vilket väcker oro kring lösenordsstyrka och säkerhet.

• En majoritet av respondenterna fortsätter att förlita sig på minnet (54 %) och papper och penna (33 %) för lösenordshantering, vilket understryker beroendet av föråldrade och potentiellt osäkra metoder.

• Nästan en tredjedel av respondenterna (32 %) känner sig oförberedda eller osäkra på hur de ska försvara sig mot AI-förstärkta cyberhot, vilket visar på en brist i beredskapen för cybersäkerhet.

• 37 % ser sina säkerhetsvanor på arbetsplatsen som riskfyllda, med betydande andelar som lagrar lösenord på ett osäkert sätt (35 %) eller använder svaga inloggningsuppgifter (39 %), vilket pekar på förbättringsområden i organisationers cybersäkerhetsrutiner.

• Även om 45 % av de globala respondenterna börjar använda passkeys, finns det en brist på förståelse (41 % är ”inte särskilt välinformerade” eller ”inte alls välinformerade”) för passkeys integritets- och säkerhetsfördelar.

Undersökningen visar att en fjärdedel (25 %) av de globala respondenterna återanvänder lösenord på 11–20+ konton, och mer än en tredjedel (36 %) uppger att de använder personlig information i sina inloggningsuppgifter som är offentligt tillgänglig på sociala medier (60 %) och onlineforum (30 %). Dessa vanor visar på ett betydande gap mellan rekommenderade säkerhetsrutiner och användarnas faktiska beteende, och belyser hur svaga lösenordsvanor och återanvändning av lösenord avsevärt ökar riskerna för cybersäkerhetsincidenter och identitetsstöld.

Det finns ett akut behov av ökad medvetenhet och utbildning om bättre cybersäkerhetsvanor hemma och på jobbet. Trots att 60 % av användarna uppger att de känner sig säkra på att kunna identifiera en nätfiskeattack och 68 % känner sig förberedda på att identifiera och hantera AI-förstärkta cyberattacker, använder en betydande andel av respondenterna fortfarande riskfyllda metoder för lösenordshantering. Femtiofyra procent förlitar sig på minnet och 33 % använder papper och penna för att hantera sina lösenord hemma. Nästan hälften av respondenterna (41 %) uppger att de mycket ofta eller ganska ofta använder personliga data och arbetsdata på offentliga nätverk, vilket ökar deras sårbarhet.

Dessa beteenden får tydliga konsekvenser: nästan en femtedel (19 %) av de globala användarna medger att de har drabbats av säkerhetsintrång, och 23 % bekräftar att deras lösenord tidigare har stulits eller komprometterats. Detta understryker den kognitiva dissonansen mellan användarnas syn på sin säkerhet och deras faktiska beteenden.

Undersökningens resultat visar att individuella lösenordsvanor på jobbet speglar dem i hemmet. Majoriteten av respondenterna medger att de förlitar sig på minnet (53 %) och papper och penna (34 %) för sina arbetskonton. Nästan hälften (48 %) uppger att de ganska ofta eller mycket ofta återanvänder lösenord på olika arbetsplattformar eller konton.

Dessutom säger 48 % av respondenterna att de regelbundet får säkerhetsutbildning med fokus på att skydda inloggningsuppgifter mot vanliga hot, och uppger att de känner sig säkra (43 %) eller ganska säkra (50 %) på att kunna motverka dessa hot. Deras beteende ger dock en annan bild, då mer än en tredjedel (37 %) klassar sina säkerhetsvanor på arbetsplatsen som ganska eller mycket riskfyllda. Även om det globala genomsnittet är högre än andelen i USA (23 %) som klassar sina säkerhetsvanor på arbetsplatsen som riskfyllda, fortsätter amerikanska användare att använda svaga lösenord eller lösenord baserade på personlig information (44 %), lagra arbetslösenord på ett osäkert sätt (45 %), inte använda 2FA (23 %) och dela lösenord på ett osäkert sätt (32 %).

Trots utmaningar med lösenordssäkerhet visar undersökningen på uppmuntrande trender, som visar att användare i allt högre grad anammar mer ansvarsfulla cybersäkerhetsbeteenden. Femtioen procent av respondenterna globalt (och 56 % av individerna i USA) som har börjat använda en lösenordshanterare hemma uppger att de har blivit mer säkerhetsmedvetna på jobbet, och 45 % säger att de återanvänder lösenord mer sällan. Detta sträcker sig bortom privat användning, då 28 % delar med sig av fördelarna med programvara för lösenordshantering på arbetsplatsen. Den positiva effekten av att använda lösenordshanterare på jobbet märks i respondenternas privatliv, där 52 % uppger ökad säkerhetsmedvetenhet hemma, tillsammans med mer sällan förekommande återanvändning av lösenord (41 %).

Användningen av tvåfaktorsautentisering (2FA) ökar, där 40 % av de globala respondenterna använder det för de flesta personliga konton och en liknande andel (41 %) för de flesta arbetskonton. Medvetenheten om dess betydelse som ett sekundärt säkerhetslager ökar, och 57 % av alla respondenter använder 2FA för att stärka sin säkerhetsnivå till följd av en ökning av nätfiskeattacker. Den ökande frekvensen av cyberattacker riktade mot anställdas inloggningsuppgifter har inte heller gått obemärkt förbi. Sextiofem procent av respondenterna har gjort vissa förbättringar eller stärkt skyddsåtgärderna för att höja säkerhetsnivån, vilket visar på ett engagemang för starkare cybersäkerhetsrutiner i både privata och professionella sammanhang.

Fyrtiofem procent av respondenterna i den globala undersökningen har börjat använda passkeys, vilket tyder på en fortsatt förskjutning mot lösenordsfri autentisering. Men mer än fyrtio procent av respondenterna saknar fortfarande full förståelse för deras säkerhetsfördelar, vilket signalerar ett behov av mer utbildning om säkerhetsfördelarna med passkeys jämfört med traditionella lösenord. Trots den ökande användningen kvarstår oro kring integritet och säkerhet. Användare uttrycker farhågor om missbruk av data (31 %), osäkerhet kring övervakning (31 %), obehörig åtkomst (31 %) och tveksamhet kring säker lagring (29 %). Transparent kommunikation och starka säkerhetsgarantier är avgörande för att hantera dessa frågor, stärka användarnas förtroende och främja en bredare acceptans av passkeys.

Om organisationer införde passkeys skulle 62 % av respondenterna känna ökat förtroende för sitt företags säkerhetsresiliens, och 66 % skulle vara mer benägna att använda passkeys privat om deras arbetsplats införde dem. Femtioen procent av respondenterna förutser att passkeys och lösenord kommer att samexistera, och 17 % tror att passkeys kommer att göra lösenord överflödiga. Oavsett individers syn på framtiden för passkeys anser en majoritet (56 %) att branschen behöver öka sina insatser för att utbilda allmänheten om fördelarna med passkey-teknik.