据外媒techradar报道,根据密码管理器NordPass的最新研究,在密码安全方面即使是世界500强企业也存在很多问题。
研究人员分析了影响世界500强企业的第三方公开的泄露数据。他们总共分析了来自17个不同行业的超过1500万个数据,以找出每个行业重复使用的前10个密码,并归纳出独特密码所占的比列以及影响每个行业的泄露数据的数量。
IT之家了解到,使用简单的密码会给所有用户带来风险,企业及其员工在网上账户中重复使用密码会造成更大的损失。例如,今年2月份,佛罗里达州的一家水处理工厂就出现了严重的密码安全漏洞,原因是该工厂仍在使用没有防火墙的Windows 7,而且所有员工都使用同一个TeamViewer密码。
密码管理器NordPass的安全专家Chad Hammond表示,企业和员工有责任保护客户的数据,如果攻击者利用被攻破的员工密码获取敏感数据,就有可能危及整个公司。
根据NordPass的研究,电子商务、能源、科技、金融服务、农业、媒体、酒店、人力资源和房地产等行业使用最多的密码是“密码”。电信和医疗保健行业使用最多的密码是“123456”,还有很多行业只是简单地将公司名称作为密码。
据IBM的报告显示,目前全球数据泄露的平均成本为386万美元。医疗行业的数据泄露成本更高,达到713万美元,美国公司的数据泄露平均成本为864万美元。
为了保障企业密码安全,NordPass建议企业使用密码生成器或密码管理器创建复杂而独特的密码,使用多重因素认证,并告知员工在工作和个人账户中密码太过简单而带来的风险。
