信息化觀察網(wǎng)

據(jù)外媒techradar報道，根據(jù)密碼管理器NordPass的最新研究，在密碼安全方面即使是世界500強企業(yè)也存在很多問題。

研究人員分析了影響世界500強企業(yè)的第三方公開的泄露數(shù)據(jù)。他們總共分析了來自17個不同行業(yè)的超過1500萬個數(shù)據(jù)，以找出每個行業(yè)重復使用的前10個密碼，并歸納出獨特密碼所占的比列以及影響每個行業(yè)的泄露數(shù)據(jù)的數(shù)量。

IT之家了解到，使用簡單的密碼會給所有用戶帶來風險，企業(yè)及其員工在網(wǎng)上賬戶中重復使用密碼會造成更大的損失。例如，今年2月份，佛羅里達州的一家水處理工廠就出現(xiàn)了嚴重的密碼安全漏洞，原因是該工廠仍在使用沒有防火墻的Windows 7，而且所有員工都使用同一個TeamViewer密碼。

密碼管理器NordPass的安全專家Chad Hammond表示，企業(yè)和員工有責任保護客戶的數(shù)據(jù)，如果攻擊者利用被攻破的員工密碼獲取敏感數(shù)據(jù)，就有可能危及整個公司。

根據(jù)NordPass的研究，電子商務、能源、科技、金融服務、農(nóng)業(yè)、媒體、酒店、人力資源和房地產(chǎn)等行業(yè)使用最多的密碼是“密碼”。電信和醫(yī)療保健行業(yè)使用最多的密碼是“123456”，還有很多行業(yè)只是簡單地將公司名稱作為密碼。

據(jù)IBM的報告顯示，目前全球數(shù)據(jù)泄露的平均成本為386萬美元。醫(yī)療行業(yè)的數(shù)據(jù)泄露成本更高，達到713萬美元，美國公司的數(shù)據(jù)泄露平均成本為864萬美元。

為了保障企業(yè)密碼安全，NordPass建議企業(yè)使用密碼生成器或密碼管理器創(chuàng)建復雜而獨特的密碼，使用多重因素認證，并告知員工在工作和個人賬戶中密碼太過簡單而帶來的風險。