调查:5名安全专业人员中就有1名用纸来纪录账号密码
据外媒报道,身份管理公司One Identity最新的一项调查发现,人们对权限账号的管理情况令人感到担忧。在对900多名IT安全专业人员的调查中,18%的人员都承认使用纸来纪录权限账号信息,而有36%的人则在使用一些不怎么安全的电子表格。
据外媒报道,身份管理公司One Identity最新的一项调查发现,人们对权限账号的管理情况令人感到担忧。在对900多名IT安全专业人员的调查中,18%的人员都承认使用纸来纪录权限账号信息,而有36%的人则在使用一些不怎么安全的电子表格。
调查还发现,2/3(67%)的公司都会依靠两三种工具来管理这些账号,这显示了在权限访问管理(PAM)上的不一致性。
大部分(57%)接受调查的人都承认只监控某些权限账号或干脆就不监控。更糟糕的是,21%的人表示因管理权限的问题无法监控或记录权限账号的活动,而32%的人表示始终无法识别哪些执行管理行动的人。
而高达86%的机构在每次使用管理账号后都不会更改密码。此外,40%的IT安全专业人员不会去更改默认密码。很明显,如果不遵守这些做法,那么权限账号将变得极易遭到网络攻击。
One Identity总裁兼总经理John Milburn表示,当一个组织没能采取最基础的权限账号安全和管理措施,那么他们将会面临重大风险。
调查还发现,2/3(67%)的公司都会依靠两三种工具来管理这些账号,这显示了在权限访问管理(PAM)上的不一致性。
大部分(57%)接受调查的人都承认只监控某些权限账号或干脆就不监控。更糟糕的是,21%的人表示因管理权限的问题无法监控或记录权限账号的活动,而32%的人表示始终无法识别哪些执行管理行动的人。
而高达86%的机构在每次使用管理账号后都不会更改密码。此外,40%的IT安全专业人员不会去更改默认密码。很明显,如果不遵守这些做法,那么权限账号将变得极易遭到网络攻击。
One Identity总裁兼总经理John Milburn表示,当一个组织没能采取最基础的权限账号安全和管理措施,那么他们将会面临重大风险。
关于作者
评论29次
为了安全问题的密码本身也存在安全问题
用的16-26位随机密码,记录在密码池里。我自己基本都不记得。
安全的xi统就应该不设置默认密码
哈哈,我也是
个人觉得纸安全一些
我都是便签记录
keepass+onedrive
我记录密码就是笔+纸。感觉最最安全的就是自己用脑记住了吧。
自己写了个密码管理工具,密码文件自定义格式加密
别说还真的会这样做的。哈哈哈哈
哈哈哈,记事本是用来干嘛的,还用笔 真好玩。。
小学的时候还是用纸记录,但感觉要是本本丢了的话,好像全部都丢了。
用纸记录账号 没见过。
随机物体影射记录密码
随机密码 加软件记下来
我也是差不多密码管理器
但是我感觉chrome的不安全呢
我也是差不多密码管理器
随机生成的密码,保存在手机的记事本上
我都是chrome自动记录跟lastpass
各种账号太多,安全专业人员手里服务器有很多,根本记不住啊