密码使用管理不当可使网络安全面临风险

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

据国外的一项研究发现表明，约有1/4的人所有账户使用相同的密码，为网络安全带来巨大的风险，加强部分的安全意识，安全教育培训是一个卓有成效的好途径。

这四分之一的人中的81％重复使用相同凭据的人，很不乐意用密码来保护其智能手机或桌面电脑。其中23％的人在未通过任何方式验证之前，经常点击具有潜在风险的恶意链接。虽然，在不断的宣传培训中，大批量的人的安全意识有了一定程度的提高，但网络安全仍然存在着巨大的缝隙，甚至可能引起系统的全面坍塌。

国外的研究表明，尽管人们越来越意识到网络安全的重要性，但是很多人仍未能遵循最基本的网络安全最佳实践。其中60％的受访者将个人数据泄露的威胁列为其最重要的网络安全问题。有33％的人承认他们未使用双因素身份验证（2FA），17％的人表示他们使用相同的密码来管理五、六个账户甚至更多账户。

尽管企业管理者一再强调并努力实施企业网络安全策略与政策方针，然而糟糕的密码仍然大面积存在。

在经过安全培训或合规性培训的人中，更积极的反馈安全事件。安全培训与合规性培训，其实意义还是非常重大的，只有通过培训提高了安全意识，才能在个人主观能动性上，主动的与存在的安全问题对抗。

有关合规性问题，在我国《网络安全法》规定国家实行网络安全等级保护制度。围绕着等级保护制度国家制定了配套的法律法规和国家标准。所以，真正的合规需要从法律法规政策、国家标准各个层面充分理解。

在人防、物防、技防各个层面出发，找到最佳的平衡点，找到当下信息化发展与信息安全的最大公约数，以合规为中心努力尽一份责任，共同维护我们的网络空间安全。

注：2FA，2 FactorAuthentication，双因子验证

本文授权转载自：“祺印说信安”公众号，如需转载，请联系原作者。