世界500强企业第三方泄露数据归纳出独特密码占比列

IT之家3月11日消息 据外媒techradar报道，根据密码管理公司NordPass的最新研究，即使是世界500强企业在密码安全方面也存在不少问题。

研究人员分析了影响财富 500 强公司的第三方披露的泄露数据。他们总共分析了来自 17 个不同行业的超过 1500 万条数据，找出了每个行业重复使用率前 10 位的密码，并汇总了影响每个行业的唯一密码比例和泄露数据数量。

IT之家了解到，简单密码的使用会给所有用户带来风险，企业及其员工在网上账户中重复使用密码会造成更大的损失。例如，今年2月密码器和k令有啥区别，佛罗里达州的一家水处理厂发生了严重的密码安全漏洞。原因是该工厂仍在使用没有防火墙的 Windows 7密码器和k令有啥区别，并且所有员工都使用相同的 TeamViewer 密码。

密码管理器 NordPass 的安全专家 Chad Hammond 表示，公司和员工有责任保护客户数据。如果攻击者使用泄露的员工密码获取敏感数据，则可能危及整个公司。

根据 NordPass 的研究，电子商务、能源、科技、金融服务、农业、媒体、酒店、人力资源和房地产等行业使用最多的密码是“密码”。电信和医疗保健行业最常用的密码是“123456”，很多行业干脆用公司名称作为密码。

根据 IBM 的一份报告，当前全球数据泄露的平均成本为 386 万美元。医疗行业的数据泄露成本更高，达到713万美元。美国公司数据泄露的平均成本为 864 万美元。

为了保护企业密码的安全，NordPass 建议企业使用密码生成器或密码管理器创建复杂而独特的密码，使用多因素身份验证，并告知员工工作和个人账户密码过于简单带来的风险。