最近英國一項調查發現,不少資訊保安專家都是講一套做一套。網絡保安公司 Lastline 早前在倫敦的一個資訊保安會議上,向 306 位資訊保安從業員進行問卷調查,結果有 45% 受訪者承認他們會在不同的帳號使用相同的密碼,這正是資訊保安的一項大忌。
於不同帳號使用相同密碼,只要其中一個帳號的密碼因為任何原因而外洩,其他帳號都很大機會因此失守。有分析指今次調查未必完全反映現實,因為出席會議的資訊保安從業員,不少是管理階層而非在前線工作的技術人員,所以他們的保安意識相對較低。不過資訊保安公司 F-Secure 的顧問 Tom Gaffney 表示專業人士都是普通人,同樣會犯錯,他表示不少科技公司的主管仍然使用預設密碼,他指出很多嚴重的保安事故都是由科技部門員工不慎引起。
Gaffney 重提 2014 年 Sony 被黑客入侵兩次,將未上映電影和用戶數據盜取的事件,黑客就是刻意攻擊資訊部門主管的帳號,而儲存重要資料的檔案夾,竟然採用「password」作為密碼。
來源:thenextweb