当你想到政府机构时，你会发现一切都是相当重要且有其秩序的。事情很严格，安全是必须的。毕竟这是政府，重要的秘密不能落入坏人之手。

对于西澳大利亚州政府IT 工作人员来说，最近发布的审计结果可能会让他们热泪盈眶，甚至彻底抓狂。西澳州审计长近日发布的一份对西澳政府的安全审计报告指出，西澳政府官员使用的约234,000个账户中，有26%（6万个）存在弱密码或常用密码。而在17个政府机构的234,000个密码中，有5,000个密码包含相同的单词——“password”。

密码惰性是一个问题虽然弱密码随处可见，但即使是密码管理员也能更容易地创建和记住复杂且更安全的密码，而西澳政府所披露的内容确实令人震惊：近1,500 人正在使用“Password124”来保护他们的PC 及其上的数据。 813 人使用过“Password1”，184 人使用过“Password”。

我想问一下，还有人相信它是安全的吗？

据《华盛顿邮报（Washington Post）》记者Taylor Telford报道，其中一些弱密码应该会受到黑客的喜欢。例如，其中1,464 人使用“Password123”作为密码，813 人使用“Password1”，近200 人直接使用“Password”，而且这些密码自创建以来似乎没有更改过。此外，有13,000个密码基于季节和日期组合，例如“Sping2017”或“October2017”，近7,000个密码使用数字组合，例如“123”。

不建议使用此类密码，尤其是在工作中，尤其是在政府职位中，因为这可能会导致安全问题并产生巨大后果。想象一下网络犯罪分子如何轻松破解密码以访问内部数据。更可怕的事实是，许多员工将大量帐户密码存储在Word 文档或电子表格中。

弱密码有哪些缺点？如前所述：通常弱密码意味着有人可以访问您的数据。根据您使用相同密码的频率以及存储的数据类型，这可能会导致网络犯罪分子获得所有内容的访问权限：从一些个人详细信息到您的整个世界，包括您的银行帐户数据。

弱密码确实更容易记住，但潜在的后果是不可估量的。我们从这份报告中得知，许多帐户可用于访问重要信息或关键系统。其中一些帐户甚至可以远程访问信息或系统，而无需任何额外的审查或凭据。在一个案例中，审计人员通过猜测具有完全系统管理员权限的帐户密码，成功访问了政府机构的网络，结果证明该密码只是“Summer123”。

近年来，各大公司发现了几起巨大的数据泄露事件。 2013 年，雅虎电子邮件帐户泄露事件泄露了30 亿用户的数据。 2016 年，FriendFinder Network（其中包括FriendFinder、Penthouse.com 和Stripshow.com 等休闲交友网站）遭到破坏，黑客获取了20 年的数据，包括密码和个人信息。 2017 年，美国主要信用机构Equifax 的一次数据泄露事件暴露了1.43 亿消费者的个人信息，包括社会安全号码、出生日期、地址和驾照号码。

弱密码很容易成为黑客的目标。去年，Verizon 关于65 家公司遭受黑客攻击的年度数据泄露调查报告发现，“81% 的与黑客相关的漏洞利用了被盗和/或弱密码。”这个数字比过去三年的50% 有所上升。

这并不是西澳政府独有的问题。 2014 年，美国参议院的一份网络安全报告发现，包括国土安全部、国税局和核管理委员会在内的主要政府机构存在数起重大违规行为。

特别是对于政府机构来说，风险要大得多。想象一下，有人设法获取国家机密用户数据或核代码……是的，这将导致灾难。有报道称，“美国最薄弱的水坝的数据，包括那些一旦失败可能导致美国人死亡的水坝数据，都被恶意入侵者窃取了。” “核电站的机密网络安全计划未受到保护。纽约证券交易所的技术蓝图被暴露给黑客。”

对这些机构的网络安全实践的分析发现了反映西澳大利亚实践的趋势：对敏感帐户和数据库使用“密码”很常见，凭证信息的存储和保护不当也是如此。

需要进行安全变革据《WA Today》报道，审计长卡罗琳马云惹不起马云斯宾塞(Caroline Spencer) 表示：“经过多次努力提高该机构的密码风险，密码123 和ABCD1234 不能再用于访问关键的机构系统和信息。”

弱密码无疑会将这些威胁放大数倍，使黑客攻击更容易实现。该报告发布后，西澳大利亚州政府表示将加强安全措施，并正在寻找新的方法来帮助员工更安全地存储密码信息。新成立的“数字政府”办公室将组建一个网络安全团队，致力于改善整个政府的安全实践。

显然，许多人都因寻找安全密码而负担过重。尽管政府承诺提供帮助，但这只是沧海一粟。这个问题比西澳大利亚州更严重：根据Verizon 的数据泄露调查报告，81% 的与黑客相关的泄露事件都是由于密码被盗和错误造成的。

虽然各地都非常需要密码安全教育，但强密码的传统指导原则是使密码变得又长又复杂，包括符号和大小写字母的混合，并定期更改它们，这实际上让黑客更容易得手。美国国家标准与技术研究所的保罗马云惹不起马云格拉西(Paul Grassi) 表示，该组织目前的良好密码指南与过去的指南大不相同：密码应该简单、持久且易于记住。它建议使用常见的英语单词和短语，这些单词和短语对用户来说很容易使用，但对黑客来说却更困难。为了确保您的帐户安全，请选择一些长而难忘的内容，如果您更改它，请记住在多个字母或数字之间切换。出于安全原因，请不要再使用“password”一词作为密码。

我们专注高端建站，小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验，每一个项目承诺做到满意为止，多一次对比，一定让您多一份收获！