LastPass：已有57%企業採用多因素認證

密碼管理工具開發商LastPass在本周發布的第三屆《全球密碼安全報告》（Global Password Security Report）中指出，已有57%的企業要求員工採用多因素認證（MultiFactor Authentication，MFA），比去年的45%增加了12個百分點。最熱門的MFA解決方案為軟體，成為95%的企業員工首選，只有4%員工採用硬體解決方案，1%採用生物辨識解決方案。

這項研究報告是LastPass針對4.7萬家客戶所做的調查。以國別來看，丹麥採用多重認證的用戶比例最高，達46%，其次是荷蘭（41%），瑞士以38%位居第三。

若從產業別來看，不意外的，科技/軟體產業採用MFA的比例最高，為37%，其它依序是教育界（33%）、金融業（32%）、通訊業（31%）及政府組織（27%）。

而規模愈大的企業採用MFA的比例也愈高，例如1萬名員工以上的企業採用MFA的比例便高達87%，1千到1萬名員工的企業也有78%，1千名以下員工的企業採用MFA的比例便降至44%，若是25名員工以下的企業，則僅有27%採用MFA。

然而，根據Verizon所發表的2019年資料外洩調查報告，有43%的網路攻擊是鎖定小型企業，而被駭客入侵的中小企業中，有60%在半年內就破產。這使得LastPass警告這些中小企業，不要以為自己不會成為駭客的目標。

另一個有趣的調查是詢問員工必須記住的密碼數量，令人驚訝的是，媒體或廣告業的員工平均每人要記住97個密碼，通訊產業的員工要記住81個密碼，科技/軟體業的員工要記78個密碼。可能是因為要記太多密碼了，所以員工的一個密碼平均會重覆使用13次。