多組密碼，讓企業資安曝險

根據RSA一個針對1700名美國商務人士所作的最新調查報告，有接近25％的人必須記憶15組或更多的密碼，有20％的人花上1小時請資訊人員重新設定密碼，顯示1個使用者擁有多組密碼往往無法記憶，保護或紀錄密碼的方式如果不慎周全，將讓企業資安暴露在高度的風險之下。

這個調查同時詢問商務人士如何記憶密碼？其中有25％的人表示將密碼儲存在空白表格程式，或是其他的檔案夾中，有25％的人將所有密碼集中記錄在PDA或其他手持裝置，有22％的人將密碼寫下放在辦公室。

RSA調查人員指出，越來越專業的犯罪手法和網路攻擊，讓企業不得不經常更換密碼，或使用愈來愈複雜的密碼。隨著企業內的系統、應用程式或服務增加，內部人員要記憶的密碼也越來越多，沒密碼就無法開啟系統，企業花在重設密碼上的成本越來越高，再加上太多密碼讓人無法記憶，寫下或儲存密碼都將增加資安風險。

因此，專家建議企業必須制定友善的密碼管理政策，在安全的前提下，盡量減低終端用戶的負擔，像是更換密碼的頻率不要過於頻繁，使用的密碼不要太過於複雜、讓人無法記憶等等，也減少資訊人員花費在重設密碼的時間。文⊙高雅欣