多年来密码一直受到各种威胁,但它仍然是所有类型在线账户的主要访问及身份保护形式。尽管这些年整个行业都在努力引导用户使用难以猜测的密码,最常被使用的密码列表几乎没有改变。一项针对1000万被泄露账户的分析发现,17%的账户使用密码“123456”.
然而有迹象表明,这种格局将会被打破。IBM最新《未来身份研究》发现了一些关于密码使用的有趣的发展趋势,千禧一代与老一代的密码使用有着鲜明的区别。从该研究结果来看,年轻人可能不太重视安全做法,但进一步的研究表明,实际情况更为复杂。事实上,千禧一代最终可能会带领我们打破对密码的依赖。
安全代沟
该研究发现,在1981年到1997年出生的千禧一代中,只有42%在使用复杂密码,即包含随机大小写、数字和字符的密码。相比之下,55岁以上的人则为49%。千禧一代也更有可能在多个网站或应用程序中使用相同的密码(41%,55岁以上为31%)。平均而言,老一代通常会使用12个密码,而千禧一代仅使用8个密码。1998年到2017年出生的Z一代则更低,只使用5个密码。
愿意牺牲安全而选择便利也随着年龄的增长而急剧下降。在24岁以下的受访者中,将近一半(47%)称他们会为了节省几秒钟时间而使用不太安全的身份验证方法。而55岁以上的受访者只有16%会这样做。
这是否意味着年轻人安全意识不强呢?并不一定。在深入研究后我们发现,在一些地区,年轻人实际上比其他年龄段的人更关心访问和身份保护。例如,36%的千禧一代受访者称他们会利用数字密码来管理和生成安全证书,而普通人口这一比例为26%。他们也更愿意利用双因素身份验证(2FA)来提供二级保护。
虽然千禧一代的密码意识比不上他们的长辈,但如果他们的个人数据受到损害,他们更有可能停止使用网站或者应用程序,而且他们更愿意接受生物认证,生物认证比密码更安全。
身份保护的新视角
我们当中的长者可能会认为年轻人不负责任,但我们不应该过早地去评判。不同年龄层之间对身份保护的差异主要受经济影响。
21岁以下的年轻人很少有多张信用卡、股票投资、信用评级和抵押贷款,他们也很少需要养家糊口,他们不需要担心身份盗窃,因为他们没什么可被偷的。即使社交媒体账户被黑,也不太可能对年轻人的职业和声誉带来严重影响。
总言之,年轻人拥有的较少;这也难怪他们不太在意自己的在线账户。但是他们比老年人更适应新技术。生物识别技术并不会让他们感到困惑,他们甚至认为这是很酷的事情,并且,千禧一代更愿意选择使用密码管理器。
这些年轻一代可能最终让我们不再依赖密码。企业可以推动这一发展趋势,让年轻员工自己选择他们认为最方便最合适的身份验证因素。千禧一代倾向于利用技术来解决问题,他们甚至可以向长辈传授一些技能。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
