每年 550 万美元,大公司密码泄露损失惨重
信息安全问题一直都存在,密码是其中一个关键环节。随着社交网络、各类 APP 的兴起,用户注册的账号越来越多,保护这些账号密码是一个难题。很多用户图省事,没有有意识的进行密码管理,导致信息安全隐患出现。
这一问题也困扰着大公司。员工将个人的习惯带到公司,使用公司内部产品或 APP 进行工作时,他们也没有很好的密码管理意识。这些一旦密码被骇客窃取得手,公司损失惨重。
云数据管理公司 Ping Identity 绘制了一副图表来讲述当前大公司的密码泄露状况。
大约有 27% 的公司要求员工记住 6 个或者更多密码,再加上员工平时个人生活的密码,平均每个人拥有的密码多达 15 个或者更多。要记住这么多密码不容易,61% 的人选择了同一个账号密码去使用所有的产品。这对骇客是一个机遇,在互联网灰色产业链里的骇客深知用户的这一习惯,一旦获知了用户某个账号密码,便拿它去试一些主流的产品,比如 QQ、人人网、豆瓣网等,成功率很高。这些账号密码会在灰色批发市场上交易。
在记忆密码时,59% 的人通过大脑直接记忆,有 33% 的人用密码管理软件。有 18% 的用户用电脑文档或者笔记本记录密码,而且把文件放在公开的地方,这是十分危险的习惯。事实上,39% 的恶意攻击伤害是由员工疏忽造成的,包括密码被盗。
这导致一些公司背负严重后果。2011 年大公司在密码泄露上的平均损失是 550 万美元,由雇员疏忽导致的损失每次达到 174 美元。
为了降低损失,他们采取了一些措施,比如要求每个账号单独对应一个密码,每 1、2 个月更换一次密码等。但事实上,只有 44% 的雇员做到了一年一换,其他的雇员更少。
保持良好的密码管理习惯,不管对于公司还是个人都有好处。@Fenng 曾经总结了他自己的几种密码使用习惯:
另外,由于恶意软件、钓鱼网站泛滥,在上网时最好遵循一些基本规范。比如不上一些偏门的网站,不点击有诱导性的链接,下载软件尽量挑选权威的网站,注意查看评论等,保持自身行为的干净是安全基本准则。
题图来自 flickr