不駭怕? 英國國會議員與他人共用帳密是常態!



英國國會議員的密碼使用習慣在經過幾位國會議員的推特發文之後遭受嚴格地檢視。事件導因於中貝德福郡議員Nadine Dorries就國務卿Damien Green的推特發文發表評論之後。

不駭怕? 英國國會議員與他人共用帳密是常態!不駭怕? 英國國會議員與他人共用帳密是常態!

Dorries在一開始的留言裡稱自己的工作人員(包括交換計劃的實習生)可以用她的電腦來幫她管理電子郵件。經過Twitter用戶和新聞評論員的反應之後,其他國會議員也相繼回覆她的留言。一名議員說自己經常忘記密碼而必須問他的工作人員,另一位則說會讓電腦保持在不上鎖的狀態,並且與辦公室主管共用密碼。

除了議員,前員工也參加了討論。一位前研究員說當自己為一名議員工作時,他會定期登入並使用老闆的電腦。BBC NewsNight的製作人也補充說國會議員與工作人員共用登入資訊是常見的做法。

UK MP tweet

UK MP tweet

圖1 、來自國會議員和其他人分享安全作法的留言

當英國資訊專員辦公室(ICO)提醒國會議員有義務保護自己的資料,資安專家也對他們加以批評。共用密碼被認為是不安全的;能夠使用電腦的人越多,被有意或無意濫用的機會就越大。任何一個處理敏感資料的人都應該啟用雙因子身份認證 – 現在就算是一般的電子郵件服務也提供這選項,都是因為2016年大規模的資料外洩事件所帶來的影響。

而英國國會議員似乎對密碼安全的態度很輕忽。現在網路安全是全球關注的問題。英國議會最近在六月遭受網路攻擊,一些電子郵件由於密碼較弱而遭受入侵。為組織提供嚴格網路安全規範的一般資料保護法規(GDPR)將會在2018年5月生效。資料保護從安全的個人密碼開始,應該是所有組織的首要考慮事項。

保護電子郵件帳號的六個基本技巧

保護密碼是保護系統的最基本步驟之一。共用密碼會造成組織網路的脆弱環節,讓攻擊者輕易地進入系統。而被入侵的電子郵件就可能帶來許多不同的攻擊,甚至可以利用這些帳號密碼來取得對網路更深入的存取權限。

隨著資料外洩等網路安全事件變得越來越普遍,加強電子郵件和網路帳號的安全防護也是所有使用者的首要任務。以下是如何保護電子郵件帳號的一些基本技巧,也可以讓其他人安全地存取你的電子郵件:

  1. 電子郵件廠商其實有提供讓使用者在不影響安全性的情況下委派存取權的功能。像是微軟的Outlook可以允許其他人存取資料夾、行事曆,甚至以自己的名義回覆電子郵件。
  2. 要保護網路帳號,最基本的步驟是選擇複雜的密碼,混合使用大小寫字母和數字。
  3. 使用者還應該啟用雙因子身份認證,許多網站都有提供此功能,可提供更高等級的安全防護。啟用此功能後,使用者需要兩種類型的認證才能存取帳號,讓未經授權的使用者更難登入。
  4. 充分利用所提供的安全選項。有時電子郵件服務商或網站會提供更新更有效的安全措施。保持更新並利用這些最新功能。
  5. 替每個帳號都使用獨特的密碼。許多人在多個網站使用相同的密碼,網路犯罪分子可以利用這些重複使用的密碼來存取使用者在其他網站的帳號。
  6. 使用多層次安全解決方案來協助你達成安全和保持隱私的數位生活。趨勢科技 PC-cillin 2018 雲端版可以保護多台設備,幫助管理密碼並防範最新的網路威脅。

@原文出處:UK MPs Criticized for Password Policies





原文來自 資安趨勢