近日在伦敦召开的Infosecurity Conference 2018大会上,Lastline对与会的306位信息安全专业人士进行了问卷调查,发现45%的专家都犯了一个基本的安全错误--重复使用账号密码。在多个不同的服务中使用相同的密码存在很大的安全隐患,因为只要密码泄露攻击者就能访问所有这些服务。
重复使用密码导致多个账号被窃取的事件并不少,F-Secure的首席安全顾问Tom Gaffney表示,安全专业人士也是人,自然也会犯错。Gaffney表示:“F-Secure的网络安全咨询中发现很多IT管理员习惯使用重复密码。”而且很多引人注目的安全漏洞是专门针对技术人员的。