在AI帶來各種不確定性和網絡安全漏洞不斷增加的時代，領先的硬件身份驗證安全密鑰提供商Yubico今天分享了其2024年全球身份驗證現狀調查的結果，適逢下周開始的“網絡安全意識月”活動。

該調查由Talker Research開展，對象為來自世界各地的2萬名受訪者，包括澳大利亞、法國、德國、印度、日本、波蘭、新加坡、瑞典、英國和美國，以衡量個人和企業領域對網絡安全全球影響的看法和理解，探索安全實踐不足帶來的風險、人工智能(AI)等技術的潛在威脅，以及這對個人和組織安全的影響。

調查結果揭示了個人和工作場所網絡安全方面令人擔憂的模式和行為，包括普遍未充分利用多因素身份驗證(MFA)，以及在應對網絡威脅方面普遍被動的方法。全球主要發現包括：

·?盡管是最不安全的身份驗證形式，但最常見的身份驗證方法仍然是用戶名和密碼。

o?58%的受訪者使用用戶名和密碼登錄個人帳戶

o?54%的受訪者使用用戶名和密碼登錄工作帳戶

·?隨著人工智能的快速發展，受訪者表示，在線詐騙和網絡釣魚攻擊已變得更加復雜(72%)和奏效(66%)。

·?受訪者表現出對身份驗證最佳實踐的認識不足

o?39%的受訪者認為用戶名和密碼是最安全的，37%的受訪者認為基于手機短信的身份驗證是最安全的，這兩者都極易受到網絡釣魚攻擊。

·?40%的受訪者不認為或不確定他們使用的在線應用程序和服務從安全角度來看是否足以保護他們的數據、賬戶和個人信息。即使存在這種不確定性，仍有22%的受訪者從未做過個人網絡安全審計（例如，從互聯網上刪除個人數據、在其設備上安裝或更新網絡安全軟件、更改泄露的密碼等），以更好地在線上保護自己的安全。

·?受訪者稱，最常泄露的密碼與保存其最機密、財務和個人信息的應用程序和服務相關。其中包括：

o?社交媒體帳戶 – 44%

o?支付應用程序 – 24%

o?在線零售商帳戶 – 21%

o?消息應用程序 – 17%

o?銀行應用程序 – 13%

·?對于員工，即使安全漏洞每年都在增加，仍有40%的受訪者從未接受過來自他們工作所在組織的網絡安全培訓，只有一小部分(27%)認為其組織實施的防護措施非常安全。

·?在考察員工入職的安全方面時，超過三分之一(34%)的受訪者表示，他們在入職公司時未收到通過用戶名和密碼以外的方式保護其工作帳戶的指示。

·?盡管組織中的每位員工都是潛在的目標，但41%的受訪者表示，安全措施和要求因其在公司中的角色和頭銜而異，為不法分子滲透進組織的多個層級留下了空間。

Yubico標準和聯盟副總裁Derek Hanson表示：“這些發現凸顯了對包括家庭和工作環境的整體網絡安全戰略的需求。這包括采用更強大的身份驗證方法以抵御網絡釣魚、通過持續的員工培訓培養安全意識文化，等等。歸根結底，建立針對網絡威脅的統一戰線需要齊心協力彌合感知安全與實際安全之間的差距。通過將先進的安全措施整合到我們數字生活的方方面面，我們可以更好地保護我們自己、我們的數據和我們的組織?！?/p>

網絡安全漏洞和網絡釣魚計劃不僅僅是IT部門或精通技術的個人的擔憂；它們還對公眾構成嚴重風險，尤其是在人工智能(AI)時代更是如此。隨著網絡攻擊和在線詐騙變得越來越復雜，每個人在個人和職業生活中保持警惕比以往任何時候都更加重要。

Hanson繼續道：“當一個人未能保護他們的個人帳戶時，他們也會使他們的工作場所處于危險之中。這就是為什么企業必須采用全面的網絡安全方法，并同時考慮工作和個人環境的安全性。”