數千名西澳政府僱員使用簡單密碼 網路系統安全堪憂

澳洲新聞

據9號新聞台報道,西澳政府官員被發現廣泛使用Password123和Abcd1234等極為簡單的通用登錄密碼,使系統易受黑客入侵。

對西澳政府機構的審計中發現,Password123是最常用的弱密碼,由1,464名員工使用。多個政府機構中約26%的帳戶使用了較弱或常見的密碼,增加了進行網路攻擊的風險。審計團隊通過正常公開渠道訪問了西澳機構的網路系統,通過猜測密碼獲得了完全訪問許可權。

在西澳政府機構中,6,546個帳戶使用了20種弱密碼,排在 Password123之後的是Project10,由994個帳戶使用。其他密碼包括support,password1,密碼,abcd1234,October2017,Logitech1和Spring17。

「許多簡單密碼符合所謂行業規定的『複雜性』標準,即長度至少為8個字元。這表明,僅僅應用這一規定參數,不足以防止對網路和系統的不當訪問。」審計報告指出。該報告建議州長和內閣部門應「向各政府機構提供指導,以便更好的管理網路帳戶,其中很重要的是密碼管理。它還建議將「常見的弱密碼」列入黑名單。

 

編譯:陳曦

展開評論
更多評論