研究发现,五分之一的企业密码可以轻松妥协 2017-03-14 11:06:12

$888.88
所属分类 :金融

研究人员发现,用户帐户通常可以访问敏感和专有信息的企业环境通常不安全,近20%的环境可能很容易受到损害

调查结果源于认证公司Preempt进行的一项研究,该研究使用了从使用Preempt Inspector应用程序的220个组织收集的数据,该应用程序评估组织的密码健康状况

阅读:我的密码安全吗

NIST建议不要定期更改密码除了五分之一的密码容易受到攻击外,超过7%的用户正在积极使用先前数据泄露中出现的密码

这意味着没有任何猜测或企图破解帐户,攻击者可以使用泄露的凭据登录到某个人的帐户

重用密码与泄漏相关的帐户相关联也可能导致容易破坏

如果用户的电子邮件或名称存在违规行为且该信息可能与其他共享相同密码的帐户绑定,则该帐户也可能被黑客入侵,尽管不会直接涉及泄密

增加帐户被泄密的可能性是密码共享的做法

Preempt的数据发现,企业环境中近15%的用户与同事共享密码

虽然这种做法可以在登录服务时提供便利,但也会增加密码泄露的风险

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

照片:新闻周刊媒体集团不出所料,Preempt发现拥有高比例共享密码的组织也会看到密码泄密率上升

阅读:世界密码日:如何创建安全密码虽然所有组织都可能成为弱密码的受害者,但大型组织往往拥有比较小组织更好的安全实践

这可能是因为大型组织拥有专门的信息技术团队,可以设置更严格的密码要求,并确保组织的其他成员遵守这些标准

总部设在美国的组织往往不太可能遭受密码泄露

与世界其他地区相比,该国的弱密码实例数量减少了一半

抢先理解这是因为美国的证件盗窃意识要高得多

近年来,确保密码安全的常见做法发生了变化

上个月,美国国家标准与技术研究院(NIST)改变了建议,定期更改密码以提高安全性

设置包括企业组织在内的许多私营部门实体采用的安全标准和最佳实践的政府机构建议不要求更改密码,除非有证据表明密码已被泄露,因为要求轮换凭证通常会导致用户创建安全性较低的密码

NIST还建议鼓励使用密码短语 - 使用多个单词的更长密码 - 支持通常使用难以记忆的字符的密码

较长的短语证明攻击者更难以破解并且更容易记住用户

新闻周刊9月26日至27日在旧金山举行的结构安全会议将重点介绍安全专业人士用于保护世界上一些最大公司和机构的最佳实践,加入我们与主要行业参与者进行为期两天的会谈,研讨会和网络会议- 现在注册