Bitwarden Resources

Decoding tomorrow: Entwicklergeheimnisse, Sicherheit und die Zukunft von Passkeys

Bitwarden befragte mehr als 600 Entwickler, um zu verstehen, wie sie Best Practices für Sicherheit wahrnehmen und umsetzen.

  1. Resources
  2. Decoding tomorrow: Entwicklergeheimnisse, Sicherheit und die Zukunft von Passkeys

In dieser ersten Studie befragte Bitwarden mehr als 600 Entwickler, um zu verstehen, wie sie Best Practices für Sicherheit wahrnehmen und umsetzen. Die Umfrage befragte auch Einstellungen und Akzeptanzpraktiken im Zusammenhang mit IT-Sicherheitstechnologien und -trends, einschließlich passwortloser Authentifizierung, Geheimhaltungsmanagement und den Cybersicherheitsrisiken, die mit dem Aufstieg der generativen KI verbunden sind.

Inhaltsverzeichnis

Secure-by-design

Generative KI

Passkeys

Ressourcen

Entwickler schätzen Secure-by-Design, bleiben aber hinter den Best Practices zurück

  • Fast alle (94 %) nennen „Secure by Design“ -Prinzipien als sehr oder extrem wichtig im Entwicklungsprozess.

  • Obwohl „Secure-by-Design“ -Prinzipien für Entwickler wichtig sind, behaupten 26 %, dass die Implementierung zu zeitaufwendig ist und 18 % sagen, dass sie zu unterbesetzt sind und enge Fristen einhalten.

  • Und Praktiken wie das harte Codieren von Geheimnissen im Quellcode (65 %) und das Halten von Geheimnissen im Klartext (55 %) haben Vorrang.

Die Managementpraktiken für riskante Geheimnisse bestehen fort

“The 2024 developer survey highlights a move towards modern authentication like passkeys in work applications. However, it also shows risky practices continue despite regular security training.

This data underscores the industry-wide challenge of translating security awareness into action.

It's clear there's a need for accessible tools to help the developer community and organizations manage secrets securely, enforce strong authentication, and handle the risks of AI, while keeping innovation on track.”

Bitwarden CEO Michael Crandell

Generative KI bietet sowohl Versprechen als auch Gefahren

  • Mehr als drei Viertel (78 %) sind der festen Überzeugung, dass generative KI die Aufrechterhaltung der Datensicherheit erschweren wird.

  • Die meisten (83 %) haben erheblich oder etwas in KI-Technologie investiert. Unsichere Nutzung ist jedoch weit verbreitet: 30 % haben Entwicklergeheimnisse in eine generative KI-Plattform eingegeben, 24 % haben privilegierte Anmeldeinformationen eingegeben und 25 % haben Sozialversicherungsnummern eingegeben.

  • Mehr als ein Drittel (38 %) glaubt, dass KI in fünf Jahren die größte Cyberbedrohung darstellen wird, gefolgt von Ransomware (19 %) und schlechter Cyberhygiene (16 %).

Der riskante Einsatz von generativer KI ist allgegenwärtig

KI: Ein erneutes Bedürfnis nach Cybersicherheit

Laut einer Umfrage identifizieren 78 % der Entwickler KI als Sicherheitsrisiko, geben jedoch weiterhin sensible Anmeldeinformationen, Finanz- und Gesundheitsdaten in KI-Plattformen ein.

Passschlüssel, obwohl wertvoll, ersetzen Passwörter nicht

  • Die Mehrheit (88 %) hat eine sehr positive oder positive Einstellung zu Passschlüsseln und passwortlosen Funktionen.

  • Über zwei Drittel (68 %) der Entwickler haben Passschlüssel für den Zugriff auf Arbeitsanwendungen verwendet; 60 % für den Zugriff auf persönliche Anwendungen.

  • Aber während FIDO2 und Passschlüssel als potenzielle Passwortalternative Beachtung gefunden haben, glauben nur 36 %, dass sie Passwörter ersetzen werden.

Passwörter sind (ja, immer noch) hier, um zu bleiben

Passwortlose Authentifizierung: Sicherheit und Komfort in Einklang bringen

68 % der Entwickler haben Passkeys für Arbeitsanwendungen angenommen, was auf eine Umstellung auf moderne Authentifizierungstechnologien hindeutet. Über ein Drittel (36 %) sehen FIDO2 und Passschlüssel als wahrscheinliche Nachfolger von Passwörtern.

Zusätzliche Ressourcen

Den vollständigen Bericht anzeigen: Decoding Tomorrow: Developer Secrets, Security and the Future of Passkeys

Weitere Informationen zur Cybersicherheit findest du im Umfrageraum.

geheimnisse manager verschlüsselung

Erste Schritte mit Bitwarden Secrets Manager

Besuchen Sie bitwarden.com/secrets/, um mehr über sicheres Codieren zu erfahren.

Geschäft

Teams

Widerstandsfähiger Schutz für wachsende Teams

$4
pro Monat/per Nutzer
Starten Sie mit einer Testversion
Teilen Sie sensible Daten sicher mit Kollegen, über Abteilungen hinweg oder im gesamten Unternehmen
  • Sicherer Datenaustausch
  • Ereignisprotokollüberwachung
  • Verzeichnisintegration
  • SCIM-Unterstützung
Beinhaltet Premium-Funktionen für alle Benutzer

Enterprise

Erweiterte Funktionen für größere Organisationen

$6
pro Monat/per Nutzer
Starten Sie mit einer Testversion
Nutzen Sie erweiterte Funktionen wie Unternehmensrichtlinien, passwortloses SSO und Kontowiederherstellung.
  • Unternehmensrichtlinien
  • Passwortloses SSO
  • Kontowiederherstellung
  • Self-Hosting-Option
Enthält Premium-Funktionen und einen kostenlosen Familientarif für alle Nutzer

Angebot anfordern

Für Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden – fordern Sie ein individuelles Angebot an und erfahren Sie, wie Bitwarden bei Folgendem helfen kann:

Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden können unser Vertriebsteam kontaktieren, um ein individuelles Angebot zu erhalten und zu erfahren, wie Bitwarden Ihr Business unterstützen kann:
  • Verringerung des Risikos im Internet
  • Steigern der Produktivität
  • Nahtlose Integration
Bitwarden lässt sich an jede Unternehmensgröße anpassen und bringt Passwortsicherheit in Ihre Organisation
Kontaktieren Sie unseren Vertrieb

Die Preise werden in USD angezeigt und basieren auf einem Jahresabonnement. Steuern nicht inbegriffen.