單純依靠密碼已經無法妥善保證安全了。為每個賬戶和網站設置不同的帳號密碼，並記住複雜的密碼幾乎是不可能的；而使用弱密碼則可能會導致數據洩漏、帳號被黑和其他網絡攻擊。密碼管理公司NordPass本週三發布了一份報告，探討了使用弱密碼的影響，並提供改善密碼安全的方法。

在《財富500強企業中的不幸密碼》報告中，NordPass的研究人員分析了影響財富500強企業的公開第三方漏洞數據。這些數據包括來自17個不同行業的1500多萬次洩漏事件的細節。研究人員研究了每個行業使用的前10個密碼、糟糕密碼的使用百分比以及每個行業發生的數據洩露次數。

“password”這個單詞仍然被濫用，成為包括零售和電子商務、能源、科技、金融，甚至IT和技術等所有行業中最常見的密碼。在前十名的其他密碼中，一些常見的選擇是”123456″、”Hello123 “和”sunshine”。

在被洩漏的這些密碼中，大約20% 的密碼是公司的企業名稱或者簡單變形，例如在公司名稱之後加個數字或者年份。在酒店行業中這種情況最為普遍。

而在某些行業，員工也經常使用特定類型的弱密碼。例如在能源行業，廣泛使用“snowman”；在金融行業廣泛使用“profit”；在媒體和廣告行業廣泛使用“myspace1”這樣的單詞作為密碼。一些被發現的弱密碼看起來幾乎是滑稽的，但這種趨勢有嚴重的影響。弱密碼實際上是導致數據洩露的主要漏洞之一。

Nordpass上個月遭受計算機漏洞的佛羅里達州水處理廠不僅運行著不支持的Windows版本，沒有防火牆，而且在其員工中使用相同的共享TeamViewer密碼。

在另一個例子中，臭名昭著的SolarWinds黑客事件可能部分是由有人使用”solarwinds123 “的密碼來保護安全服務器而引發的。儘管公司官員否認這個弱密碼起了作用，但據報導，SolarWinds公司曾被安全專家警告過這個差勁的密碼，但花了兩年時間才更改密碼。

NordPass引用的一份IBM報告發現，全球數據洩露的平均成本為386萬美元。醫療行業的數據洩露成本要高得多，約為713萬美元。此外，美國的數據洩露成本也是全球最高的，平均為864萬美元。

為了幫助組織和個人養成更好的密碼習慣，NordPass提供了以下指南：

● 使用複雜密碼並定期更新

安全專家一致認為，一個強大的密碼至少包含12個字符、大寫和小寫字母、數字和特殊符號。要想快速輕鬆地創建一個複雜的強密碼，可以嘗試使用密碼生成器，大多數密碼管理器中都可以找到。但由於數據洩露事件頻發，經常會暴露密碼，因此要避免在不同網站和賬戶中重複使用密碼，並定期更新密碼。

● 使用密碼管理器

在沒有一些幫助的情況下，為每個賬戶耍弄不同的複雜密碼是行不通的。考慮在公司內部採用一個密碼管理器。這樣的工具提供了一種安全的方式，可以在一個地方存儲、共享和管理密碼。許多廠商都為企業客戶提供了具有額外安全功能的商業版本。除了NordPass自己的產品外，其他密碼管理器包括LastPass、Dashlane、Bitwarden、1Password和RoboForm。

● 使用多因素認證或者single sign-on

多因素認證要求您提供兩個或更多的驗證因素來訪問在線帳戶或應用程序。MFA的主要好處是，它通過要求用戶通過用戶名和密碼以外的方式來識別自己的身份，從而增強了您組織的安全性。另一個想法是利用單點登錄和密碼同步。有了單點登錄，員工就不太可能重新採用不良的密碼做法，比如創建常用密碼或將其寫下來。

● 加強對員工的培訓

IT和安全專業人員需要讓他們的同事意識到密碼強度的重要性。向他們解釋為什麼混合使用工作和個人賬戶會很危險。避免不良的密碼習慣可以確保員工的個人身份得到保護，並確保公司數據在發生洩露時得到保障。你可能還需要考慮建立全公司的密碼政策。