据9号新闻台报道,西澳政府官员被发现广泛使用Password123和Abcd1234等极为简单的通用登录密码,使系统易受黑客入侵。
对西澳政府机构的审计中发现,Password123是最常用的弱密码,由1,464名员工使用。多个政府机构中约26%的帐户使用了较弱或常见的密码,增加了进行网络攻击的风险。审计团队通过正常公开渠道访问了西澳机构的网络系统,通过猜测密码获得了完全访问权限。
在西澳政府机构中,6,546个帐户使用了20种弱密码,排在 Password123之后的是Project10,由994个帐户使用。其他密码包括support,password1,密码,abcd1234,October2017,Logitech1和Spring17。
“许多简单密码符合所谓行业规定的‘复杂性’标准,即长度至少为8个字符。这表明,仅仅应用这一规定参数,不足以防止对网络和系统的不当访问。”审计报告指出。该报告建议州长和内阁部门应“向各政府机构提供指导,以便更好的管理网络帐户,其中很重要的是密码管理。它还建议将“常见的弱密码”列入黑名单。
编译:陈曦