在《財富 500 強企業中的不幸密碼》報告中,NordPass 的研究人員分析瞭影響財富 500 強企業的公開第三方漏洞數據。這些數據包括來自 17 個不同行業的 1500 多萬次泄漏事件的細節。研究人員研究瞭每個行業使用的前 10 個密碼、糟糕密碼的使用百分比以及每個行業發生的數據泄露次數。
“password”這個單詞仍然被濫用,成為包括零售和電子商務、能源、科技、金融,甚至IT和技術等所有行業中最常見的密碼。在前十名的其他密碼中,一些常見的選擇是 "123456"、"Hello123 "和 "sunshine"。
在被泄漏的這些密碼中,大約 20% 的密碼是公司的企業名稱或者簡單變形,例如在公司名稱之後加個數字或者年份。在酒店行業中這種情況最為普遍。
而在某些行業,員工也經常使用特定類型的弱密碼。例如在能源行業,廣泛使用“snowman”;在金融行業廣泛使用“profit”;在媒體和廣告行業廣泛使用“myspace1”這樣的單詞作為密碼。一些被發現的弱密碼看起來幾乎是滑稽的,但這種趨勢有嚴重的影響。弱密碼實際上是導致數據泄露的主要漏洞之一。
Nordpass 上個月遭受計算機漏洞的佛羅裡達州水處理廠不僅運行著不支持的Windows版本,沒有防火墻,而且在其員工中使用相同的共享 TeamViewer 密碼。
在另一個例子中,臭名昭著的SolarWinds黑客事件可能部分是由有人使用 "solarwinds123 "的密碼來保護安全服務器而引發的。盡管公司官員否認這個弱密碼起瞭作用,但據報道,SolarWinds公司曾被安全專傢警告過這個差勁的密碼,但花瞭兩年時間才更改密碼。
NordPass引用的一份IBM報告發現,全球數據泄露的平均成本為386萬美元。醫療行業的數據泄露成本要高得多,約為713萬美元。此外,美國的數據泄露成本也是全球最高的,平均為864萬美元。
為瞭幫助組織和個人養成更好的密碼習慣,NordPass提供瞭以下指南:
● 使用復雜密碼並定期更新
安全專傢一致認為,一個強大的密碼至少包含12個字符、大寫和小寫字母、數字和特殊符號。要想快速輕松地創建一個復雜的強密碼,可以嘗試使用密碼生成器,大多數密碼管理器中都可以找到。但由於數據泄露事件頻發,經常會暴露密碼,因此要避免在不同網站和賬戶中重復使用密碼,並定期更新密碼。
● 使用密碼管理器
在沒有一些幫助的情況下,為每個賬戶耍弄不同的復雜密碼是行不通的。考慮在公司內部采用一個密碼管理器。這樣的工具提供瞭一種安全的方式,可以在一個地方存儲、共享和管理密碼。許多廠商都為企業客戶提供瞭具有額外安全功能的商業版本。除瞭NordPass自己的產品外,其他密碼管理器包括 LastPass、Dashlane、Bitwarden、1Password和RoboForm。
● 使用多因素認證或者 single sign-on
多因素認證要求您提供兩個或更多的驗證因素來訪問在線帳戶或應用程序。MFA的主要好處是,它通過要求用戶通過用戶名和密碼以外的方式來識別自己的身份,從而增強瞭您組織的安全性。另一個想法是利用單點登錄和密碼同步。有瞭單點登錄,員工就不太可能重新采用不良的密碼做法,比如創建常用密碼或將其寫下來。
● 加強對員工的培訓
IT和安全專業人員需要讓他們的同事意識到密碼強度的重要性。向他們解釋為什麼混合使用工作和個人賬戶會很危險。避免不良的密碼習慣可以確保員工的個人身份得到保護,並確保公司數據在發生泄露時得到保障。你可能還需要考慮建立全公司的密碼政策。
留言列表
