密碼太簡單 官員成資安漏洞

網路安全
聯合晚報/A6版/國際
編譯徐榆涵╱綜合報導
2018年8月23日   人氣: 133

澳洲西澳省政府安全審核員本周發現,26%的政府官員都使用安全係數較弱的密碼,17個政府機構的23萬4000個密碼中,超過5000個密碼包含password字母,駭客極易趁虛而入,竊取機密信息。

有1464人設置的密碼為Password123;813人設置的密碼為password1;近200人直接設置密碼為password,而且從開始到現在都沒變過。1萬3000人使用日期和季節組合為密碼,7000個密碼包含123。

懶得設置複雜密碼的背後隱藏著巨大安全疑慮,很多帳戶可以直接進入政府系統,如果猜到密碼Summer123,就能以系統管理員的身份進入系統。

總體來說,這份報告顯示出大多數機構都沒有協助用戶安全且可靠儲存資料的系統,甚至有些員工會將密碼存在word文件或電子表格中。

審計長凱洛琳(Caroline Spencer)表示,雖然反覆提醒設置複雜密碼的重要性,但是還是有官員使用123或者abcd1234這樣的密碼,這一情況實在讓人難以接受。

安全係數低的密碼很容易成為駭客的攻擊目標,美國行動網路公司Verizon在去年的年度數據洩漏調查報告發現,65家被駭企業中,81%與駭客有關的入侵都是由密碼洩漏或太過簡單導致。

   列印   頁首

版權所有 © 2018 教育部 | 最後更新: 2018/11/12 | 網站瀏覽人數: 3011925