聯合報 記者徐榆涵╱綜合報導
澳洲西澳省政府安全審核員本周發現,26%的政府官員都使用安全係數較弱的密碼,17個政府機構的23萬4000個密碼中,超過5000個密碼包含password字母,駭客極易趁虛而入,竊取機密信息。
1464人設置的密碼為Password123;813人設置的密碼為password1;近200人直接設置密碼為password,而且從開始到現在都沒變過。1萬3000人使用日期和季節組合作為密碼,7000個密碼包含123。
西澳省政府官員有超過1400人使用簡易密碼,像是password123,引發資安疑慮。(示意圖/好房資料中心)
懶得設置複雜密碼的背後隱藏著巨大安全疑慮,很多帳戶可以直接進入政府系統,如果猜到密碼Summer123,就能以系統管理員的身份進入網路系統。總體來說,這份報告顯示出大多數機構都沒有協助用戶安全且可靠儲存資料的系統,甚至有些員工會將密碼存在word文件或電子表格中。
審計長凱洛琳(Caroline Spencer)表示,雖然反覆提醒設置複雜密碼的重要性,但是還是有官員使用123或者abcd1234這樣的密碼,這一情況實在讓人難以接受。
安全係數低的密碼很容易成為駭客的攻擊目標,美國行動網路公司Verizon在去年的年度數據洩漏調查報告發現,65家被駭企業中,81%與駭客有關的入侵都是由密碼洩漏或太過簡單導致。