弱密码管理比病毒问题更严重

IT 安全
matrix (791)发表于 2009年08月10日 08时32分 星期一
来自记忆容量部门
似乎在每个人口中,恶意程序是商业数据和商业网络的最大敌人。杀毒软件供应商也用数据证明了该观点。但实际上最严重问题是弱密码管理 2009年上半年,McAfee发现了150万恶意程序样本,比2008年全年多30万。过去18月里恶意程序开发者创造的病毒蠕虫木马数量,比之前10年还多。但Symantec最近的报告称三分之一的小公司没有杀毒软件保护。在另一份报告中,Channel Insider和CompTIA称过期的杀毒软件和签名文件是最常见的安全问题之一。同样在这份报告中,供应商称有一个比过期杀毒软件更严重的问题是——弱密码管理。一位安全专家认为每个用户都应该养成强密码习惯,密码要混合字母数字,不同应用要使用不同密码。唯一的问题是,用户不可能记住这些密码,所以他们需要在显示器旁贴上短笺。而且良好的密码管理还需要定时改变密码,或者更新密码取回问题。密码管理显然并非小事,但技术和人类两方面的问题使其执行起来相对有些难度。

「星期一」 Hello Monday

弱密码管理比病毒问题更严重

似乎在每个人口中,恶意程序是商业数据和商业网络的最大敌人。杀毒软件供应商也用数据证明了该观点。但实际上最严重问题是弱密码管理。 2009年上半年,McAfee发现了150万恶意程序样本,比2008年全年多30万。过去18月里恶意程序开发者创造的病毒蠕虫木马数量,比之前10年还多。但Symantec最近的报告称三分之一的小公司没有杀毒软件保护。在另一份报告中,Channel Insider和CompTIA称过期的杀毒软件和签名文件是最常见的安全问题之一。同样在这份报告中,供应商称有一个比过期杀毒软件更严重的问题是——弱密码管理。一位安全专家认为每个用户都应该养成强密码习惯,密码要混合字母数字,不同应用要使用不同密码。唯一的问题是,用户不可能记住这些密码,所以他们需要在显示器旁贴上短笺。而且良好的密码管理还需要定时改变密码,或者更新密码取回问题。密码管理显然并非小事,但技术和人类两方面的问题使其执行起来相对有些难度。

matrix 发表于

2009年08月10日 08时32分