Bitwarden Resources

Decoding tomorrow: Entwicklergeheimnisse, Sicherheit und die Zukunft von Passkeys

Bitwarden befragte mehr als 600 Entwickler, um zu verstehen, wie sie Best Practices für Sicherheit wahrnehmen und umsetzen.

  1. Resources
  2. Decoding tomorrow: Entwicklergeheimnisse, Sicherheit und die Zukunft von Passkeys

In dieser ersten Studie befragte Bitwarden mehr als 600 Entwickler, um zu verstehen, wie sie Best Practices für Sicherheit wahrnehmen und umsetzen. Die Umfrage befragte auch Einstellungen und Akzeptanzpraktiken im Zusammenhang mit IT-Sicherheitstechnologien und -trends, einschließlich passwortloser Authentifizierung, Geheimhaltungsmanagement und den Cybersicherheitsrisiken, die mit dem Aufstieg der generativen KI verbunden sind.

Inhaltsverzeichnis

Secure-by-design

Generative KI

Passkeys

Ressourcen

Entwickler schätzen Secure-by-Design, bleiben aber hinter den Best Practices zurück

  • Fast alle (94 %) nennen „Secure by Design“ -Prinzipien als sehr oder extrem wichtig im Entwicklungsprozess.

  • Obwohl „Secure-by-Design“ -Prinzipien für Entwickler wichtig sind, behaupten 26 %, dass die Implementierung zu zeitaufwendig ist und 18 % sagen, dass sie zu unterbesetzt sind und enge Fristen einhalten.

  • Und Praktiken wie das harte Codieren von Geheimnissen im Quellcode (65 %) und das Halten von Geheimnissen im Klartext (55 %) haben Vorrang.

Die Managementpraktiken für riskante Geheimnisse bestehen fort

“The 2024 developer survey highlights a move towards modern authentication like passkeys in work applications. However, it also shows risky practices continue despite regular security training.

This data underscores the industry-wide challenge of translating security awareness into action.

It's clear there's a need for accessible tools to help the developer community and organizations manage secrets securely, enforce strong authentication, and handle the risks of AI, while keeping innovation on track.”

Bitwarden CEO Michael Crandell

Generative KI bietet sowohl Versprechen als auch Gefahren

  • Mehr als drei Viertel (78 %) sind der festen Überzeugung, dass generative KI die Aufrechterhaltung der Datensicherheit erschweren wird.

  • Die meisten (83 %) haben erheblich oder etwas in KI-Technologie investiert. Unsichere Nutzung ist jedoch weit verbreitet: 30 % haben Entwicklergeheimnisse in eine generative KI-Plattform eingegeben, 24 % haben privilegierte Anmeldeinformationen eingegeben und 25 % haben Sozialversicherungsnummern eingegeben.

  • Mehr als ein Drittel (38 %) glaubt, dass KI in fünf Jahren die größte Cyberbedrohung darstellen wird, gefolgt von Ransomware (19 %) und schlechter Cyberhygiene (16 %).

Der riskante Einsatz von generativer KI ist allgegenwärtig

KI: Ein erneutes Bedürfnis nach Cybersicherheit

Laut einer Umfrage identifizieren 78 % der Entwickler KI als Sicherheitsrisiko, geben jedoch weiterhin sensible Anmeldeinformationen, Finanz- und Gesundheitsdaten in KI-Plattformen ein.

Passschlüssel, obwohl wertvoll, ersetzen Passwörter nicht

  • Die Mehrheit (88 %) hat eine sehr positive oder positive Einstellung zu Passschlüsseln und passwortlosen Funktionen.

  • Über zwei Drittel (68 %) der Entwickler haben Passschlüssel für den Zugriff auf Arbeitsanwendungen verwendet; 60 % für den Zugriff auf persönliche Anwendungen.

  • Aber während FIDO2 und Passschlüssel als potenzielle Passwortalternative Beachtung gefunden haben, glauben nur 36 %, dass sie Passwörter ersetzen werden.

Passwörter sind (ja, immer noch) hier, um zu bleiben

Passwortlose Authentifizierung: Sicherheit und Komfort in Einklang bringen

68 % der Entwickler haben Passkeys für Arbeitsanwendungen angenommen, was auf eine Umstellung auf moderne Authentifizierungstechnologien hindeutet. Über ein Drittel (36 %) sehen FIDO2 und Passschlüssel als wahrscheinliche Nachfolger von Passwörtern.

Zusätzliche Ressourcen

Den vollständigen Bericht anzeigen: Decoding Tomorrow: Developer Secrets, Security and the Future of Passkeys

Weitere Informationen zur Cybersicherheit findest du im Umfrageraum.

geheimnisse manager verschlüsselung

Erste Schritte mit Bitwarden Secrets Manager

Besuchen Sie bitwarden.com/secrets/, um mehr über sicheres Codieren zu erfahren.

Unternehmen

Teams

Für Teams und wachsende Unternehmen, die schnell handlungsfähig sein müssen.

$4
pro Monat und Nutzer, jährlich abgerechnet
Kostenlos ausprobieren
Alle Premium-Funktionen, darüber hinaus erweiterte Leistungsmerkmale:
  • Anmeldedaten sicher teilen
  • Aktivitäten in Ereignisprotokollen verfolgen
  • Bestehende Verzeichnisse synchronisieren
  • Automatisierte Bereitstellung mit SCIM

Enterprise

Für Unternehmen, die umfassenden Schutz und volle Kontrolle benötigen.

$6
pro Monat und Nutzer, jährlich abgerechnet
Kostenlos ausprobieren
Alle Premium- und Teams-Funktionen, außerdem unternehmensweite Optionen:
  • Feinjustierte Zugriffskontrolle
  • Passwortlose SSO-Integration
  • Einfache Wiederherstellung von Konten
  • Möglichkeit, selbst zu hosten
  • (Abhilfe bei Risiken)
  • Kostenloses Familien-Abo für alle Nutzer

Angebot anfordern

Große Unternehmen sprechen direkt mit einem Experten über einen maßgeschneiderten Plan und erfahren so, wie Bitwarden sie unterstützt:

  • Risiken bei Internetsicherheit verringern
  • Produktivität steigern
  • Nahtlose Integration
Bitwarden skaliert mit Unternehmen jeder Größe, um für Passwortsicherheit in Ihrer Organisation zu sorgen
Vertrieb kontaktieren

Die Preise werden in US-Dollar angezeigt und basieren auf einem Jahresabonnement (Steuern nicht inbegriffen).