Bitwarden 报告:密钥不会取代密码的存在


OSC 请你来轰趴啦!1028 苏州源创会,一起寻宝 AI 时代

开源密码管理器 Bitwarden 发布了一份开发者调查报告,基于对 600 多名开发人员的调查,以了解他们如何看待和实施安全最佳实践。还对与 IT 安全技术和趋势相关的态度和采用实践进行了调查,包括无密码身份验证、secrets 管理以及与生成式人工智能崛起相关的网络安全风险。

报告中的一些亮点内容如下:

开发人员重视 secure-by-design,但缺乏最佳实践

  • 几乎所有人 (94%) 都认为“secure by design”原则在开发过程中非常或极其重要。
  • 尽管“secure by design”原则对开发人员很重要,但有 26% 的人人为实施过于耗时,18% 的人表示他们人手不足且期限紧迫。
  • 此外,在源代码中硬编码 secrets (65%) 和以明文保存 secrets (55%) 等做法也很盛行。

生成式 AI 既带来希望,也带来危机

  • 超过四分之三 (78%) 强烈认为或在一定程度上认为,生成式 AI 将使维护数据安全变得更具挑战性。
  • 大多数企业(83%)对人工智能技术进行了大量或一定程度的投资。然而,不安全的使用很普遍:30% 的人在生成式 AI 平台暴露过开发人员的 secrets,24% 的人暴露过特权凭证,还有 25% 的人暴露了社会安全号码。
  • 超过三分之一 (38%) 的人认为人工智能将在 5 年后构成最大的网络威胁,其次是勒索软件 (19%) 和不良的网络卫生 (16%)。

密钥虽然很有价值,但不会取代密码

  • 大多数人 (88%) 对密钥和无密码功能持高度赞成或赞成的态度。
  • 超过三分之二 (68%) 的开发人员使用密钥来访问工作应用程序;60% 用于访问个人应用程序。
  • 尽管 FIDO2 和密钥作为潜在的密码替代方案而受到关注,但只有 36% 的人认为它们会取代密码的存在。

更多详情可查看完整报告。


相關推薦

2022-12-03

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、Web 和 CLI

2023-02-05

同行 LastPass 经历了大规模数据泄露事件后,密码管理器 Bitwarden 终于决定响应社区用户的需求,添加对 Argon2 KDF 密匙派生算法的支持。 密钥派生函数 ( KDF) 有多种类型,最常用的密码算法是 PBKDF2,但另一种加密算法 Argon2 可以

2022-10-14

统密码?10月12日,谷歌宣布在 Android 和 Chrome 中正式推行密钥登录“PassKey”,以逐步替代长期使用的密码登录“PassWord”。 推出的密钥登录可以认为是“生物密码”和“授权登录”的结合。用户可以在 Android 手机上创建一个基

2023-01-20

更好的用户体验和更强的安全性。 开源的密码管理器 Bitwarden 近日宣布,他们已经收购了 Passwordless.dev,而后者就是一家帮助企业在其应用程序中增加无密码登录功能的创业公司。Passwordless.dev 提供了一个同名的开发框架,它

2024-10-22

Bitwarden 是一款简单易用的开源密码管理器,旨在帮助用户安全地存储、管理和共享密码、密钥和信用卡等敏感的在线数据。但最近,一些用户对 Bitwarden 的开源属性提出了担忧。 在该项目仓库一个名为“Desktop version 2024.10.0 is no

2022-05-07

站或应用程序时只需解锁手机 —— 手机将存储一个 FIDO 密钥凭据用于解锁在线帐户。该 FIDO 密钥基于公钥加密,它跨平台、可作为统一生物密码使用,仅在手机解锁时提供给设备的在线帐户登陆。有了它,用户便无需为每个帐

2023-04-23

费的,用户可以通过订阅来使用高级功能,就跟现在的 Bitwarden 类似。

2022-09-08

面向企业和消费者的开源密码管理器 Bitwarden 近日完成了 B 轮融资,此轮融资共筹集了 1 亿美元,该轮融资由 PSG 牵头,当前投资者 Battery Ventures 也参与其中。在此轮融资后,还不清楚 Bitwarden 目前的估值。 我们曾在《开源观

2022-09-12

os Password Manager CSV 导入:增加了对双引号新编码的支持 Bitwarden JSON 导入:基于时间的一次性密码生成器设置现在自动转换 KeePass 现在检查 "KeePass.exe.config" 文件,并在发现问题时显示警告信息 对于开发构建:增加了显示 GC

2023-01-14

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、CLI、Web

2022-12-17

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、Web 和 Brow

2022-10-15

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、Browser Exte

2024-10-29

日前曾有开发者指出,Bitwarden 客户端引入了一个“bitwarden/sdk-internal”依赖项,而该内部 SDK 的许可条款规定: “您不得使用本 SDK 开发用于 Bitwarden 以外软件的应用程序(包括 Bitwarden 的非兼容实现)或开发其他 SDK"。 此举引

2023-01-04

把你所有的密码放在一个数据库中,用一个主密码或一个密钥文件锁定。因此,你只需要记住一个主密码或选择密钥文件来解锁整个数据库。数据库使用非常安全的加密算法(AES/Rijndael, Twofish)进行加密。 KeePass 1.41 正式发布,