来自2012环球安全报报道,Trustwave公司透露,所有系统密码中有5%的密码都是“Password”两个字,在商业系统里最常见的密码也是“Password1”。人们往往是任何防护系统上最薄弱的环节。你可以造一个最坚固的锁,但是你挡不住心不在焉不锁门的人;你可以做一个全世界最高端的防御系统,但是你挡不住忘记启动的人;你可以给人们最简单的工具,例如一个密码,帮助他们保护他们的数据,但是他们仍旧会搞得一团糟。
电脑系统经常需要用户设置一些复杂的东西作为它们的密码,例如它需要一些数字和字母的组合。看起来有些用户完全把这种系统介绍给概念化了,他们没有构思一个超级无比难搞密码,转而选择最简单最容易的组合。
Trustwave公司用一台价值1500美元的电脑以及常见的系统工具尝试破解约250万个密码,结果在十几个小时内,就成功破译了20万个。
CNN Money频道经常关注来自Verizon的信息,据观察,在本周就有29%的安全系统在过去的12个月内因为密码弱或者易被猜测而被侵犯。
安全研究人员Dan Kaminsky对这些研究结果发表评论说:“设置需要认证的密码是基本常识,对于每台机器来说都很简单,但是,当然,这也是他们不能认识到的常识。”
