調查發現,近半資安從業員重複使用密碼

作者 | 發布日期 2018 年 07 月 20 日 7:25 | 分類 網路 , 資訊安全 follow us in feedly

最近英國一項調查發現,不少資訊保安專家都是講一套做一套。網路保安公司 Lastline 之前在倫敦一個資訊保安會議,調查 306 名資訊保安從業員,結果有 45% 受訪者承認他們會在不同的帳號使用相同的密碼,這正是資訊安全的大忌。



於不同帳號使用相同密碼,只要其中一個帳號的密碼因任何原因外洩,其他帳號有很大機會失守。有分析指,這次調查未必完全反映現實,因為出席會議的資訊保安從業員不少是管理階層,而非前線工作的技術人員,所以他們的保安意識相對較低。不過資訊保安公司 F-Secure 的顧問 Tom Gaffney 表示,專業人士也是普通人,同樣會犯錯,他表示,不少科技公司的主管仍然使用預設密碼,很多嚴重的資安事故都是科技部門員工不慎引起。

Gaffney 重提 2014 年 Sony 被駭客入侵兩次,竊取未上映電影和用戶資料的事件,駭客就是刻意攻擊資訊部門主管的帳號,而儲存重要資料的檔案夾,竟然用「password」為密碼。

(本文由 Unwire HK 授權轉載;首圖來源:shutterstock)

延伸閱讀: