Bitwarden 报告:密钥不会取代密码的存在

最新推荐文章于 2025-07-13 18:14:45 发布
最新推荐文章于 2025-07-13 18:14:45 发布
阅读量192 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: linux
原文链接:https://www.linuxprobe.com/
Bitwarden的开发者报告显示,开发人员重视secure-by-design原则,但实施面临时间压力;生成式AI引发安全风险,密钥被视为未来趋势但未完全取代密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导读开源密码管理器 Bitwarden 发布了一份开发者调查报告,基于对 600 多名开发人员的调查,以了解他们如何看待和实施安全最佳实践。还对与 IT 安全技术和趋势相关的态度和采用实践进行了调查,包括无密码身份验证、secrets 管理以及与生成式人工智能崛起相关的网络安全风险。

报告中的一些亮点内容如下:

开发人员重视 secure-by-design,但缺乏最佳实践

  1. 几乎所有人 (94%) 都认为 “secure by design” 原则在开发过程中非常或极其重要。
  2. 尽管 “secure by design” 原则对开发人员很重要,但有 26% 的人人为实施过于耗时,18% 的人表示他们人手不足且期限紧迫。
  3. 此外,在源代码中硬编码 secrets (65%) 和以明文保存 secrets (55%) 等做法也很盛行。

Bitwarden 报告:密钥不会取代密码的存在Bitwarden 报告:密钥不会取代密码的存在

生成式 AI 既带来希望,也带来危机

  1. 超过四分之三 (78%) 强烈认为或在一定程度上认为,生成式 AI 将使维护数据安全变得更具挑战性。
  2. 大多数企业(83%)对人工智能技术进行了大量或一定程度的投资。然而,不安全的使用很普遍:30% 的人在生成式 AI 平台暴露过开发人员的 secrets,24% 的人暴露过特权凭证,还有 25% 的人暴露了社会安全号码。
  3. 超过三分之一 (38%) 的人认为人工智能将在 5 年后构成最大的网络威胁,其次是勒索软件 (19%) 和不良的网络卫生 (16%)。

Bitwarden 报告:密钥不会取代密码的存在Bitwarden 报告:密钥不会取代密码的存在

密钥虽然很有价值,但不会取代密码

  1. 大多数人 (88%) 对密钥和无密码功能持高度赞成或赞成的态度。
  2. 超过三分之二 (68%) 的开发人员使用密钥来访问工作应用程序;60% 用于访问个人应用程序。
  3. 尽管 FIDO2 和密钥作为潜在的密码替代方案而受到关注,但只有 36% 的人认为它们会取代密码的存在。

Bitwarden 报告:密钥不会取代密码的存在Bitwarden 报告:密钥不会取代密码的存在

本文地址:https://www.linuxprobe.com/?p=285499

Linux资源站
关注
Secure By Design
09-06
Summary Secure by Design teaches developers how to use design to drive security in software development. This book is full of patterns, best practices, and mindsets that you can directly apply to your real world development. You'll also learn to spot weaknesses in legacy code and how to address them. Foreword by Daniel Terhorst-North. Purchase of the print book includes a free eBook in PDF, Kindle, and ePub formats from Manning Publications. About the Technology Security should be the natural outcome of your development process. As applications increase in complexity, it becomes more important to bake security-mindedness into every step. The secure-by-design approach teaches best practices to implement essential software features using design as the primary driver for security. About the Book Secure by Design teaches you principles and best practices for writing highly secure software. At the code level, you'll discover security-promoting constructs like safe error handling, secure validation, and domain primitives. You’ll also master security-centric techniques you can apply throughout your build-test-deploy pipeline, including the unique concerns of modern microservices and cloud-native designs. What's inside Secure-by-design concepts Spotting hidden security problems Secure code constructs Assessing security by identifying common design flaws Securing legacy and microservices architectures About the Reader Readers should have some experience in designing applications in Java, C#, .NET, or a similar language. About the Author Dan Bergh Johnsson, Daniel Deogun, and Daniel Sawano are acclaimed speakers who often present at international conferences on topics of high-quality development, as well as security and design.
安全设计 | CISA:构建默认安全的软件,软件安全设计的未来之路
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-26 2371
CISA发布的《软件安全设计的原则和方法》文档提供了一系列具体的建议和策略,包括威胁建模、最小权限原则、默认安全配置、纵深防御、安全编码实践、持续监控和响应、安全更新和补丁管理等,以帮助软件制造商实现这些原则。文档强调了国际合作的重要性,并呼吁行业反馈,以共同提高全球软件安全标准。通过这些努力,文档旨在促进一个更安全、更有韧性的技术生态系统,其中技术产品在设计和默认状态下都是安全的。(共36页,访问密码: 6277)
2023 年最先进认证方式上线,Authing 推出 Passkey 无密码认证
Authing的博客
01-04 1312
密码这一传统身份认证方式已经难以得到可靠的认证保障,随之出现各种新身份认证方式,其中就包括无密码身份认证。
ac管理器管理员密码忘记了_您需要一个密码管理器
weixin_26722031的博客
08-30 1267
ac管理器管理员密码忘记了There’s no shortage of articles around data breaches that include email and password addresses. And when you consider that over half of Internet users use the same password for all of the...
Devops相关问题及答案(2024)
qq_43012298的博客
01-11 1869
实施和维持健康的基础设施监控是一个涉及策略制定、工具选择、实践应用和持续改进的过程。监控的目标是保障系统的稳定运行,预防问题发生及时响应和解决故障,同时通过对采集到的数据进行深入分析,指导未来基础设施的优化和决策。6、无服务器架构并提供一个使用场景无服务器架构是一种云计算执行模型,在该模型中,云提供商运行服务端逻辑和服务器资源管理,而不是传统的、显式分配的、持久的云虚拟机。这里的“无服务器”并不意味着没有服务器,而是指开发人员不需要管理服务器。
LINUX710 MYSQL
czhc1140075663的博客
07-10 241
【代码】LINUX710 MYSQL。
Linux|服务器|二进制部署nacos(不是集群,单实例)(2025了,不允许还有人不会部署nacos)
最新发布
zsk_john的技术分享专用博客
07-13 344
naocs是一个服务治理软件,如果没有记错的话,该软件是阿里出品的,后面该软件开源在了apache社区 那么,现在市面上有N多的服务治理,服务管理软件,本文不打算讨论什么consul,etcd,Eureka,zookeeper等等软件和nacos的性能差异,本文只强调一点,nacos可以作为 Spring Cloud Alibaba 的组件,提供动态服务注册与发现功能,支持服务实例的心跳监测和清单更新,帮助实现服务治理的自动化 nacos的软件架构是由java语言编写的j一个jar包,也就是说一个jar
Linux修炼:基础指令
但凡的博客
07-10 808
本文介绍了Linux操作系统的基础知识及常用命令。首先概述了Linux的特点(开源、多用户、高稳定性等)和主要发行版(Ubuntu、CentOS等)。然后详细讲解了20多个基础命令的使用方法,包括文件操作(ls、cd、mkdir)、文件处理(cat、grep)、压缩解压(zip、tar)以及系统管理(shutdown、history)等。文章还提供了常见热键操作技巧,如Tab补全、Ctrl+C终止程序等。适合Linux初学者快速掌握基本操作,为后续学习打下基础。所有示例基于CentOS 7环境演示。
Linux——Redis
m0_74774362的博客
07-12 807
Redis(Remote Dictionary Server)是一个开源的、基于内存的数据结构存储系统,通常用作数据库、缓存或消息代理。它支持多种数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等,并提供丰富的操作命令。是一组命令的集合,不保证原子性。将内存中的数据保存到磁盘中。
Linux】Rocky Linux 清华镜像源安装 GitLab
qq_36525300的博客
07-10 324
摘要:本文介绍如何使用清华镜像源安装GitLab CE社区版。首先通过清华镜像源搜索GitLab,创建yum源配置文件,然后执行yum安装命令。安装完成后需修改配置文件设置外部URL,启动服务并配置防火墙放行80端口。提供查看服务状态和获取初始root密码的方法,建议首次登录后立即修改密码
linux问题手册
2302_79750154的博客
07-10 231
3、 dpkg 被锁定导致的,/var/lib/dpkg/lock-frontend 是 dpkg 用来确保同一时间只有一个进程对软件包管理系统进行操作的锁文件。当出现 “无法获得锁 /var/lib/dpkg/lock-frontend ” 错误时,通常是因为另一个软件包管理进程(比如 unattended-upgrades 等)正在运行,或者上一次的软件包操作意外中断,没有正常释放锁文件。Docker 客户端(docker 命令)版本过低,不支持 API 1.24 及以上版本。5、burp安全证书。
Linux kernel regcache_cache_only()函数详解
jongden的专栏
07-11 223
Linux 内核中regmap子系统的一个关键函数调用,主要用于控制寄存器缓存的访问模式。其核心作用是。
关于赛灵思的petalinux zynqmp.dtsi文件的理解
jongden的专栏
07-12 557
​Petalinux允许用户通过。
深入理解 Linux 中的 stat 函数与文件属性操作
weixin_72086349的博客
07-10 1004
本文详细介绍了Linux系统编程中获取文件属性的stat函数。该函数通过文件路径将状态信息填充到stat结构体,包含设备ID、inode编号、文件类型、权限、大小等关键元数据。文章重点解析了三个时间戳(atime访问时间、mtime修改时间、ctime状态改变时间)的区别,以及如何理解ll命令输出与stat结构体成员的对应关系。同时提供了错误处理方法和一个实用示例程序,展示如何用stat实现简易文件信息查看器。掌握stat函数的使用是深入了解Linux文件系统工作机制的基础。
Linux如何设置自启动程序?
m0_69484557的博客
07-12 625
是大多数现代 Linux 系统(Ubuntu 20.04+、CentOS 7+、Debian 9+)的默认初始化系统。sudo systemctl start myapp.service # 立即启动。在 Linux 中设置程序开机自启动有多种方法,具体取决于你的发行版和需求。WantedBy=multi-user.target # 多用户模式启动。After=network.target # 确保网络就绪后启动。RestartSec=5 # 重启间隔(秒)
Linux中gdb使用
syxsanze的博客
07-10 213
GDB是Linux下常用的调试工具,使用前需通过gcc -g选项编译生成带调试信息的程序。调试时可通过list查看代码,break设置断点,run运行程序,next单步执行,step进入函数。print可查看变量值,setvar修改变量。其他常用命令包括:查看断点(infobreak)、删除断点(delete)、禁用/启用断点(disable/enable)、跟踪变量(display)、查看调用栈(bt)等。通过案例演示了如何打断点、查看变量、跟踪执行流程等基本调试操作。GDB还支持自动显示变量、查看函数调
Linux 进程信号
2401_82894443的博客
07-09 769
当我们将数据从键盘输入,并按下回车键发送时,键盘会向 CPU 的针脚发送一个硬件中断的信息,这个中断信息会保存在 CPU 的寄存器中,此时操作系统可以从 CPU 的寄存器中获取这个中断信息,当操作系统拿到后,操作系统会去中断向量表中找到与这个中断信息对应的下标,然后通过这个下标内存储的读取方法,实现将键盘中的内容拷贝到文件缓冲区中,在拷贝之前,操作系统会判断数据,如果是像 Ctrl+C 这样的数据,操作系统就会将这个 Ctrl+C 转化为 2 号信号发送给进程(所以键盘是基于硬件中断来传数据的)。
Linux】MySql数据库备份
Gift_from_Heaven的博客
07-11 848
备份:能够防止由于机械故障以及人为误操作带来的数据丢失,例如将数据库文件保存在了其它冗余:数据有多份冗余,但不等备份,只能防止机械故障带来的数据丢失,例如主备模式、数据库集群。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值