联邦机构经常使用不安全的密码,包括一些像“Password-1234”这样的基本密码,而且许多机构没有使用多因素身份验证。
内政部的一项新审计显示,安全方面存在一些令人震惊的漏洞,甚至没有遵循基本的最佳实践。
糟糕的密码可能是黑客获取大量个人数据和敏感信息的简单途径,但我们中的许多人都使用诸如密码管理器为了保证安全,联邦机构怎么会犯如此错误呢?
联邦机构的密码实践不佳
一份新报告来自内政部事实表明,许多联邦机构在密码安全方面都在最基本的层面上失败了。
此次审计评估了联邦机构工作人员的近 86,000 个账户,并使用基本的黑客技术试图破解相关密码。 其中,超过 18,000 个(21%)被渗透,其中 362 个属于政府高级雇员。
除了这个已经令人担忧的发现之外,89% 的高价值资产没有实施多因素身份验证,如果它们被恶意威胁行为者访问,可能会导致严重后果。
该报告还将不断要求更新密码的做法归咎于创建新密码时的不良做法,用户更有可能只是更改一个字母或字符,而不是创建一个全新的字符串。
“频繁更改密码的要求虽然在允许使用弱密码时至关重要,但往往会鼓励用户继续使用易于破解的密码。 当需要频繁更改密码时,用户最有可能更改单个字符,或在现有密码末尾附加一个字符”——内政部报告
密码-1234最受欢迎的密码
在 Tech.co 上,我们之前介绍过流行的密码,其中“密码”排在首位公众最常用的(并且易于破解)选择。 联邦机构工作人员似乎并没有那么自满,内政部审计中发现的最常用密码是Password-1234。
虽然这有更多的想象,但报告认为这可能是由于内部系统的要求,因为它包括大写字母、特殊字符和数字。 换句话说,这是实际满足密码要求所需的最低限度,但它仍然很容易被破解。 事实上,审计发现所有密码中近 5% 是“密码”一词的某种变体。
审计中发现的最常见密码是:
- 密码-1234
- Br0nc0$2012
- 密码123$
- 密码1234
- Summ3rSun2020!
- 0rlando_0000
- 密码1234!
- 改变它123
- 1234密码$
- 改变它N0w!
确保密码安全
关于联邦机构密码使用情况的报告也许令人震惊,但并不意外。 我们很早就知道人们倾向于使用容易记住的密码(甚至写下来),虽然我们希望政府雇员能更加谨慎一点,但他们似乎和我们其他人一样容易犯错。
确保密码安全的最简单方法之一是使用密码管理器。 这些工具消除了记住密码甚至创建密码的所有麻烦。 最好的密码管理器只需单击一个按钮即可为您创建安全、难以破解的密码,甚至会在密码被泄露时通知您。
有很多好的密码管理器选项,而且它们每月只会花费你几美元。 我们建议联邦机构善待我们的一项推荐的密码管理器这样他们就可以停止依赖使用密码 1234,我们建议您也这样做。