發表時間: 2018-08-24 19:18:34作者:
【看中國2018年8月24日訊】據9號新聞臺報導,西澳政府官員被發現廣泛使用Password123和Abcd1234等極為簡單的通用登錄密碼,使系統易受黑客入侵。
對西澳政府機構的審計中發現,Password123是最常用的弱密碼,由1,464名員工使用。多個政府機構中約26%的帳戶使用了較弱或常見的密碼,增加了進行網路攻擊的風險。審計團隊通過正常公開渠道訪問了西澳政府機構的網路系統,通過猜測密碼獲得了完全訪問許可權。
在西澳政府機構中,6,546個帳戶使用了20種弱密碼,排在Password123之後的是Project10,由994個帳戶使用。其他密碼包括support,password1,abcd1234,October2017,Logitech1和Spring17。
「許多簡單密碼符合所謂行業規定的‘複雜性’標準,即長度至少為8個字元。這表明,僅僅應用這一規定參數,不足以防止對網路和系統的不當訪問。」審計報告指出。該報告建議州長和內閣部門應「向各政府機構提供指導,以便更好的管理網路帳戶,其中很重要的是密碼管理。報告建議將「常見的弱密碼」列入密碼黑名單。