80%的用户有3个以上密码 密码遗失已成为工作障碍

www.xlc.cn 信息源:搜狐IT

国外安全专家近期发布了第二次年度全球密码调查的结果。安全专家Tony Caputo就该结果表示，此项调查增强了我们从消费者了解到的信息安全问题，即仅依赖于密码无法提供足够的安全。这也是为什么我们的USB令牌、智能卡及其它认证产品与解决方案如此抢手的原因所在。无论员工是把密码记录下来，还是因为常常忘记密码而求助于公司内部的服务中心，公司都可能降低工作效率。当今的技术已经具备了适合于且可用于任何状况的解决方案。

　　调查结果综述：

　　• 50%的员工仍将他们的密码记录下来；

　　• 超过1/3的被调查者与别人共享密码；

　　• 超过80%的员工有3个或更多密码；

　　• 被调查者使用这些密码访问越来越多的应用程序：67%访问5个或5个以上，另有31%访问9个或更多；

　　• 47%的被调查者每年至少必需重设一次密码；

　　以下对2004年调查结果在2003年结果的基础上进行分析，并按地理位置展开进一步阐释。

　　组织的安全政策

　　所有被调查的组织中，68%的组织已经在一年前，通过要求更长或更复杂的密码来增强了其安全政策。要求密码在一年之内改变3-4次的公司增加了1个百分点，从2003年的22%上升到了2004年的23%；改变5-6次的也从14%增加了1个百分点到15%；而要求每年对密码改变七次或七次以上的公司则上升了3个百分点，从27%达到了30%。这就说明大部分组织对于与密码相关的安全问题更加敏感。

　　欧洲的具体数据反映了同样的趋势。法国要求员工每年改变密码5-6次的公司上升了4个百分点，而回答从来未要求改变密码的员工则下降了3个百分点。德国的变化最大，5%的员工每年必须改变密码7次或7次以上，回答从未要求改变密码的员工也下降了3%。在英国，每年改变密码3-4次的员工上升了3%，改变7次或7次以上者增加了2个百分点，从未要求改变密码的员工也下降了4%。

　　调查还显示，人们越来越趋向于使用更加复杂的密码。这可以两种方式来衡量——要么是更多字符的密码，要么是包括字母数字组合的密码。有趣的是，要求员工设置带有6个或更多字符密码的比例向下降了4个百分点，但是要求设置带有8个或更多字符密码的比例则上升了3个百分点，从19%增加到了22%。同时要求利用字母与数字组合设置密码的比例也从27%上升2个百分点达到了29%。

　　法国和德国在数字与字母组合密码的需求增加了1%；法国、德国与英国要求带有8个或更多字符密码的上升比例更高，其中法国5%的上升幅度最大，达到了26%。

　　员工的密码行为

　　考虑到全部被调查者中有47%利用5-10个密码访问业务应用程序，员工将密码记录下来或者由于密码过长或太复杂而忘记密码的可能性，或者密码频繁更换的事实急剧上升。在德国，利用带有9个或更多字符密码的员工数量增加了5个百分点，达到了18%。利用上述结果得出的最糟糕的情况是，一个员工可能使用10个密码，每个密码含有8个或更多字符，每年至少改变7次。引用位于Gartner的研究部门副总裁Roberta Witty的话，平均每位用户拥有15个ID密码，所有这些密码都在不同时间到期。

　　当被直接问到他们是否曾经与别人共享密码时，所有被调查者的回答反映了走向两个极端的巨大变化，从未与别人共享过密码员工的数量增加了6个百分点，达到了65%；曾经与别人共享过密码下降了6个百分点，降到了35%。声称由于密码过于复杂而无法记忆，总是将密码记录下来的人员数量上升了2个百分点，从8%上升到了10%。

　　欧洲有一些巨大的变化。德国员工似乎对密码安全问题最敏感。这里的员工在各个方面都有改进。在2003年，有16%的员工将密码记录2-3次，而2004年则下降到了9%。记录一次密码的员工数量减少了2%，而记录密码超过5次的员工数量也下降了2%。同时，又有7%的员工声称他们从未将密码记录下来，比例从2003年的62%上升到了2004年的69%。

　　法国与英国表示了相反的趋势。在法国，将密码记录2-3次的员工增加了2%，4-5次者增加了3%，声称他们从未将密码记录下来的员工下降了3%。在英国，将密码记录2-3次的员工增加了3%，4-5次者增加了1%，总是将密码记录下来的员工增加了3%，而声称他们从未将密码记录下来的员工下降了3%。考虑到英国员工利用这密码所访问应用程序上升的数量最多——上升了6%，达到了员工的32%——访问9个或更多应用程序，英国的安全问题不容乐观。

　　美国的被调查者中从未共享过密码员工的数量上升了3%，法国的这一数字为9%，德国是8%，英国是12%。

　　当被问到是否由于忘记或错置而重新设置密码时，9%的员工表示他们曾重设过3-4次，另有3%表示重设过5-6次。在2003年，56%的被调查者从未重新设置过密码，而在2004年，这一比例为53%。

　　越来越多的英国员工忘记了自己的密码或重新设置密码。2004年，一年重新设置密码1-6次的员工数量增加了6%，而表示从未重新设置过密码者下降了6%。

　　对组织信息安全产生的结果

　　此项调查说明各个组织仍然面临着严峻的安全问题。根据统计，在拥有1000名人员的组织，其中有500人会将密码记录下来，并由350人与他人共享密码。47%也就是470名员工每年至少重新设置一次密码。每次重新设置的估计成本按照30-50美元计算，公司最少得支出15,000美元。