根据密码管理器 NordPass 的最新研究,在密码安全方面即使是世界 500 强企业也存在很多问题。
研究人员分析了影响世界 500 强企业的第三方公开的泄露数据。他们总共分析了来自 17 个不同行业的超过 1500 万个数据,以找出每个行业重复使用的前 10 个密码,并归纳出独特密码所占的比列以及影响每个行业的泄露数据的数量。
IT之家了解到,使用简单的密码会给所有用户带来风险,企业及其员工在网上账户中重复使用密码会造成更大的损失。例如,今年 2 月份,佛罗里达州的一家水处理工厂就出现了严重的密码安全漏洞,原因是该工厂仍在使用没有防火墙的 Windows 7,而且所有员工都使用同一个 TeamViewer 密码。
密码管理器 NordPass 的安全专家 Chad Hammond 表示,企业和员工有责任保护客户的数据,如果攻击者利用被攻破的员工密码获取敏感数据,就有可能危及整个公司。
根据 NordPass 的研究,电子商务、能源、科技、金融服务、农业、媒体、酒店、人力资源和房地产等行业使用最多的密码是 “密码”。电信和医疗保健行业使用最多的密码是“123456”,还有很多行业只是简单地将公司名称作为密码。
据 IBM 的报告显示,目前全球数据泄露的平均成本为 386 万美元。医疗行业的数据泄露成本更高,达到 713 万美元,美国公司的数据泄露平均成本为 864 万美元。
为了保障企业密码安全,NordPass 建议企业使用密码生成器或密码管理器创建复杂而独特的密码,使用多重因素认证,并告知员工在工作和个人账户中密码太过简单而带来的风险。
