中小企業が知っておくべき33のパスワード統計
公開: 2022-10-04パスワードは、デバイスとその機密データを不正アクセスから保護する上で非常に重要です。 中小企業の経営者は安全なパスワードを作成しますか? 以下の最新のパスワード統計をお読みください。
パスワード セキュリティの状態を理解するのに役立つ主要なパスワード統計を収集しました。 これらのパスワード統計を調べることは、会社での堅牢なパスワード管理を計画するのに役立ちます.
飛び込んでみましょう:
中小企業にとってパスワード管理が重要な理由
ビジネスでパスワード管理に注力する必要がある主な理由は次のとおりです。
- ユーザーは不適切なパスワードの習慣に従い、強力なパスワードの作成を避ける傾向があります
- パスワードマネージャーを使用すれば、多要素認証 (MFA) を簡単に実装できます
- パスワード管理により、コンプライアンスを監視し、会社に関連する侵害された資格情報がダーク Web で入手可能かどうかを確認できます
- パスワードマネージャーでパスワードのリセットを簡単に記録できます
- パスワード管理により、パスワードを紛失した場合に費やす時間と費用を節約できます
貧弱なパスワード セキュリティは、データ侵害やその他のサイバー インシデントにつながる可能性があります。
パスワード マネージャーを使用すると、パスワードの処理が容易になり、社内で適切なパスワード管理の習慣を身に付けることができます。
パスワード再利用統計
パスワードを頻繁に再利用する場合は、すぐに使用を中止する必要があります。 また、パスワードを定期的に変更して、ビジネスのサイバーセキュリティを強化してください。
次のパスワード セキュリティ統計は、パスワードの再利用の状態を理解するのに役立ちます。
1. Google の調査によると、65% の人が複数のアカウントまたはすべてのアカウントで同じパスワードを再利用しています。
2.パスワードの再利用はセキュリティ上の脅威をもたらしますが、従業員はパスワードを 13 回再利用しています。 優れたパスワード マネージャーを使用すると、この問題をすばやく解決できます。
なぜ人々がパスワードを再利用するのか疑問に思っていますか?
パスワードの心理学レポートの次の統計は、理解に役立ちます。
3.すべてのパスワードを覚えるのは大変な作業です。 したがって、パスワードを再利用するユーザーの 68% がパスワードを忘れることを恐れていることは驚くに値しません。
4.人々はすべてのパスワードを管理したいと考えており、52% の人々がパスワードの再利用を好む理由です。
5.パスワードを再利用する人の 36% は、自分のアカウントがハッカーの注意を引くほど価値があるとは考えていません。
6.リスクを認識しているにもかかわらず、人々は複数のアカウントに同じパスワードを使用しています。 同じレポートによると、92% の人が同じパスワードまたはそのバリエーションを使用するリスクを理解している
パスワード盗難統計
7.仕事用または個人用の強力なパスワードを作成する場合は、パスワードに少なくとも 12 文字を使用する必要があります。 これは、複雑な 12 文字のパスワードをクラックするには、小文字を使用して作成された 6 文字のパスワードよりも 62 兆倍の時間がかかるためです。
8.複数のオンライン アカウントに強力なパスワードを作成するのは困難であり、それらのパスワードを覚えておくことはなおさらです。 そのため、人々は一般的なパスワードを使用しています。 実際、オンライン アカウントの 73% が重複したパスワードによって保護されています。 また、半数以上の人が 2 要素認証に慣れていません。
9.パスワード ダンパー マルウェア攻撃は、保存パスワードをコピーして盗みます。 マルウェア関連の侵害の 40% は、パスワード ダンパー マルウェアが原因でした
強力なパスワードにより、仕事用アカウントと個人用アカウントを不正アクセスから保護します。 しかし、人々はまだデータのセキュリティを確保するための適切なセキュリティ対策を講じていません。
Google の調査から収集された次のパスワード セキュリティ統計は、ユーザーの行動がパスワードのセキュリティをどのように弱めているかを理解するのに役立ちます。
10.他人とパスワードを共有することは悪い習慣です。 それでもなお、アメリカ人の 43% が自分のパスワードを誰かと共有しています。
11. 2 要素認証がパスワードで保護されたアカウントのセキュリティを向上させるという事実にもかかわらず、アメリカ人の 37% のみが 2 要素認証を使用しています
12.推測されやすい一般的なパスワードは、業務用および個人用のアカウントを脆弱にします。 27% の人が他人のパスワードを推測しようとしたことがあり、そのうちの 17% が正しく推測できました。
二要素認証の統計
Duo が作成した認証レポートの状態からの主な調査結果は次のとおりです。
13.雇用されている専門家の 79% が 2 要素認証 (2FA) を使用しています。 また、自営業者の 60% が 2FA を使用しています
14. SMS (85%) が最も一般的に使用される第 2 要素であり、次に電子メール (74%) とモバイル パスコード (44%) です。
以下は、State of Password And Authentication Security Behaviors Report の 2FA 統計です。
15.モバイル認証アプリは、ユーザーを認証するための迅速で簡単な方法です。 2 要素認証を採用している企業の 37% は、モバイル認証アプリに依存しています。
16.ユーザーの 65% は、生体認証を使用すると自分のアカウントがより安全になると考えています。
17.テクノロジー企業とソフトウェア企業は、2 要素認証を使用する可能性が最も高いです。
脆弱なパスワード統計
アバストの調査から得られた次の脆弱なパスワードの統計は、強力なパスワード ポリシーを会社に実装することをお勧めします。
18.アメリカ人の 83% が脆弱なパスワードを使用しています。 また、16% の人が自分の名前または家族の名前をパスワードとして使用しています。
19.驚いたことに、アカウントのセキュリティが侵害された後でも、人々はパスワードを変更しません。 データ侵害について知らされた後、パスワードを変更する人はわずか 23% です。 このような複数のツールがあり、パスワードがデータ侵害に現れたかどうかを確認できます.
20.サイバーセキュリティの専門家は、パスワードを定期的に変更することを推奨しています。 しかし、パスワードを 3 か月ごとに頻繁に変更するアメリカ人はわずか 20% です。 また、18% の人はパスワードをまったく変更していません。
パスワードのセキュリティとサイバー犯罪の統計
以下は、Keeper の調査による重要なビジネス パスワードの統計です。
21.職場のパスワードを保存する場合、多くの従業員は依然として付箋に頼っています。 実際、従業員の 57% が付箋を使用して職場のパスワードを管理しています。
22.仕事用のパスワードを平文で保存することも悪い習慣で、従業員の 49% が今でもそうしています。
23.電子メールやテキスト メッセージを介して他の従業員とパスワードを共有すると、サイバーセキュリティが弱体化します。 ただし、従業員の 62% は仕事用のパスワードをメールまたはテキストで共有しています。
24.以前の従業員のアカウントを無効にすることは、IT 部門の最優先事項の 1 つです。 これは、従業員の 32% が前の雇用主のオンライン アカウントにアクセスできるためです。つまり、多くの企業は、雇用主が退職してもアカウントを無効にしません。
25.仕事用パスワードを家族と共有すると、権限のない人がデータにアクセスできるようになります。 また、従業員の 11% が仕事関連のパスワードを家族と共有しています。 そのため、パスワードの共有について厳格なルールを作成する必要があります。
パスワード マネージャーの統計
優れたパスワード マネージャー アプリは、多要素認証とローカル データ暗号化を使用して、パスワードを安全に作成、保存、共有、管理するのに役立ちます。 それでも、インターネット ユーザーはこの強力なツールを活用してオンライン セキュリティを強化していません。
以下は、Security.org が実施した調査によるパスワード マネージャーの主な統計です。
26. 71% の人は、パスワード マネージャーが安全だと信じていないため、パスワード マネージャーを使用していません。
27.オンライン アカウントのパスワードを管理または保存するためにパスワード マネージャーを使用している人はわずか 20% です。 そして、LastPass が最も人気のあるマネージャーであり、次に Keeper セキュリティと McAfee True が続きます。
28.パスワード マネージャーを使用する人の 71% は、パスワードを思い出せないため使用しています。
29.暗号化は、追加のセキュリティ層を提供します。 保存したパスワードを暗号化できるため、34% の人がパスワード マネージャーを使用しています
30.パスワード マネージャー アプリでログイン資格情報にアクセスするには、強力なマスター パスワードを作成する必要があります。 81% の人が独自のマスター パスワードを作成していますが、19% の人がまだマスター パスワードをリサイクルしています。
31.すべての優れたパスワード マネージャーは、ユーザーが複数のデバイスでパスワードを同期できるようにします。 また、モバイル デバイスは使いやすさを提供します。 したがって、77% の人がモバイル デバイスを使用してパスワード マネージャー アプリにアクセスし、75% の人がラップトップ/デスクトップ コンピューターを同じ目的で使用していることは驚くことではありません。
32. 69% の人が将来、オンライン アカウントにパスワード マネージャー アプリを使用することを検討する
33. 59% の企業が、パスワードの管理を人間の記憶に頼っています。 人々が記憶に頼ってパスワードを覚えている場合、ハッキングされやすい一般的なパスワードを作成する可能性があります。
パスワードが原因のデータ侵害の割合は?
Verizon のレポートによると、ハッキング関連の侵害の 80% は、パスワード関連の問題 (ブルート フォースまたは紛失/盗難された資格情報の使用) が原因です。
脆弱なパスワードを使用している人の割合は?
アバストが行った調査によると、アメリカ人の 83% が脆弱なパスワードを使用しています。 強力なパスワードを作成するには、特殊文字、数字、および大文字と小文字を含める必要があります。 また、少なくとも 10 文字の長さのパスワードを作成する必要があります。
すべてに同じパスワードを使用する人の割合は?
Google の調査によると、13% の人がすべてに同じパスワードを使用しています。 また、52% の人が複数の (すべてではない) オンライン アカウントに同じパスワードを使用しています。
「Password」をパスワードとして使用する人の割合は?
Google の調査によると、米国では 24% の人がパスワードとして 123456 または admin を使用しています。 人々は簡単に覚えられるように、一般的なパスワードを使用します。
ほとんどのパスワードはどのように盗まれるのか?
フィッシングは、最も一般的に使用されるパスワードを盗む手法です。 ハッカーがパスワードを盗むために採用するその他の一般的な方法は、ソーシャル エンジニアリング、マルウェア、ブルート フォース、キーストローク ロギング、クレデンシャル スタッフィングです。
最終的な考え
これで、最新のパスワード統計がわかりました。 パスワードポリシーを見直す時が来ました。 会社の平均的なパスワードの長さが 10 文字を超えていること、およびすべての従業員が多要素認証を使用していることを確認してください。 優れたパスワード マネージャーを使用すると、社内でのパスワード管理が容易になります。
何を待っていますか? これらの最新のパスワード統計に基づいて次のステップに進みます。
画像: Envato Elements