研究顯示員工經常隨意抄下密碼
阿恆
「每三個人便有一個把電腦密碼抄下,危害著他們的安全,公司應該採取更先進的方法來保護系統,例如生物測定等。」一個由全球性的調查機構 Nucleus Research 及 KnowledgeStorm 所做的研究顯示,很多公司用來增強資訊保安的措施並不湊效,其中包括定期更改密碼和藉著加插數字到密碼中令其更加複雜。
員工仍然習慣於把密碼寫在紙上、儲存在電腦檔案中或者流動裝置上。
Nucleus Research 的資深分析員 David O’Connell 說:「這就好像一對父母為屋子裝置了先進的保安系統,但是孩子們卻把密碼寫在門前的地墊底下。」
在一項包含了 325 個美國雇員的調查發現,單一登入系統與更複雜的登入方案效用差不多,至於教育用戶妥善保護密碼的重要性,對於改善他們鬆懈的處理密碼習慣並無幫助。
O’Connell 說:「處理密碼是很麻煩的,人們總是會把密碼忘記、遺失,然後便要把密碼重設,重新發送密碼給用戶,這些工作既花時間也花金錢,消耗不少輔助熱線的資源。」
這份報告建議公司考慮使用生物測定的保安措施,例如聲線辨識系統和指模掃瞄器等,最新的保安系統甚至使用認知測定技術,你對著系統透過回答選擇題來說一個故事,系統便會自動學習你的認知特徵。
O’Connell 說:「公司必須從傳統的技術轉移到這些高層次的技術,不要再使用密碼了。」