最近英国一项调查发现,不少资讯保安专家都是讲一套做一套。网络保安公司 Lastline 之前在伦敦一个资讯保安会议,调查 306 名资讯保安从业员,结果有 45% 受访者承认他们会在不同的账号使用相同的密码,这正是资讯安全的大忌。
于不同账号使用相同密码,只要其中一个账号的密码因任何原因外泄,其他账号有很大机会失守。有分析指,这次调查未必完全反映现实,因为出席会议的资讯保安从业员不少是管理阶层,而非前线工作的技术人员,所以他们的保安意识相对较低。不过资讯保安公司 F-Secure 的顾问 Tom Gaffney 表示,专业人士也是普通人,同样会犯错,他表示,不少科技公司的主管仍然使用预设密码,很多严重的资安事故都是科技部门员工不慎引起。
Gaffney 重提 2014 年 Sony 被骇客入侵两次,窃取未上映电影和用户资料的事件,骇客就是刻意攻击资讯部门主管的账号,而储存重要资料的档案夹,竟然用“password”为密码。
- Survey: 45% of security professionals reuse the same password
(本文由 Unwire HK 授权转载;首图来源:shutterstock)
延伸阅读:
- 骇客组织声称入侵 Sony PlayStation Network 盗取客户资料
- 密码被骇屡见不鲜,我们该如何设定强健的密码?
- 美国提倡密码新主义,用易记长句取代含符号、大写字
