Bitwarden 报告:密钥不会取代密码的存在

Bitwarden的开发者报告显示,开发人员重视secure-by-design原则,但实施面临时间压力;生成式AI引发安全风险,密钥被视为未来趋势但未完全取代密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导读开源密码管理器 Bitwarden 发布了一份开发者调查报告,基于对 600 多名开发人员的调查,以了解他们如何看待和实施安全最佳实践。还对与 IT 安全技术和趋势相关的态度和采用实践进行了调查,包括无密码身份验证、secrets 管理以及与生成式人工智能崛起相关的网络安全风险。

报告中的一些亮点内容如下:

开发人员重视 secure-by-design,但缺乏最佳实践

  1. 几乎所有人 (94%) 都认为 “secure by design” 原则在开发过程中非常或极其重要。
  2. 尽管 “secure by design” 原则对开发人员很重要,但有 26% 的人人为实施过于耗时,18% 的人表示他们人手不足且期限紧迫。
  3. 此外,在源代码中硬编码 secrets (65%) 和以明文保存 secrets (55%) 等做法也很盛行。

Bitwarden 报告:密钥不会取代密码的存在Bitwarden 报告:密钥不会取代密码的存在

生成式 AI 既带来希望,也带来危机

  1. 超过四分之三 (78%) 强烈认为或在一定程度上认为,生成式 AI 将使维护数据安全变得更具挑战性。
  2. 大多数企业(83%)对人工智能技术进行了大量或一定程度的投资。然而,不安全的使用很普遍:30% 的人在生成式 AI 平台暴露过开发人员的 secrets,24% 的人暴露过特权凭证,还有 25% 的人暴露了社会安全号码。
  3. 超过三分之一 (38%) 的人认为人工智能将在 5 年后构成最大的网络威胁,其次是勒索软件 (19%) 和不良的网络卫生 (16%)。

Bitwarden 报告:密钥不会取代密码的存在Bitwarden 报告:密钥不会取代密码的存在

密钥虽然很有价值,但不会取代密码

  1. 大多数人 (88%) 对密钥和无密码功能持高度赞成或赞成的态度。
  2. 超过三分之二 (68%) 的开发人员使用密钥来访问工作应用程序;60% 用于访问个人应用程序。
  3. 尽管 FIDO2 和密钥作为潜在的密码替代方案而受到关注,但只有 36% 的人认为它们会取代密码的存在。

Bitwarden 报告:密钥不会取代密码的存在Bitwarden 报告:密钥不会取代密码的存在

本文地址:https://www.linuxprobe.com/?p=285499

Summary Secure by Design teaches developers how to use design to drive security in software development. This book is full of patterns, best practices, and mindsets that you can directly apply to your real world development. You'll also learn to spot weaknesses in legacy code and how to address them. Foreword by Daniel Terhorst-North. Purchase of the print book includes a free eBook in PDF, Kindle, and ePub formats from Manning Publications. About the Technology Security should be the natural outcome of your development process. As applications increase in complexity, it becomes more important to bake security-mindedness into every step. The secure-by-design approach teaches best practices to implement essential software features using design as the primary driver for security. About the Book Secure by Design teaches you principles and best practices for writing highly secure software. At the code level, you'll discover security-promoting constructs like safe error handling, secure validation, and domain primitives. You’ll also master security-centric techniques you can apply throughout your build-test-deploy pipeline, including the unique concerns of modern microservices and cloud-native designs. What's inside Secure-by-design concepts Spotting hidden security problems Secure code constructs Assessing security by identifying common design flaws Securing legacy and microservices architectures About the Reader Readers should have some experience in designing applications in Java, C#, .NET, or a similar language. About the Author Dan Bergh Johnsson, Daniel Deogun, and Daniel Sawano are acclaimed speakers who often present at international conferences on topics of high-quality development, as well as security and design.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值