美国内政部在安全审计中发现,有五分之一的密码可以用标准方法破解。审计人员通过85,944 名联邦雇员账户密码的哈希值,用包含 15 亿单词的字典进行暴力破解,结果成功破解了其中 18,174 个哈希值,占到了总数的 21%。其中 288 个账户具有高权限,362 个账户属于政府高级雇员。审计还发现了员工未能一致地实施多重身份验证(MFA),28个高价值资产(HVA)中有25个未使用MFA,一旦被破坏,有可能严重影响机构运营。
美国内政部在安全审计中发现,有五分之一的密码可以用标准方法破解。审计人员通过85,944 名联邦雇员账户密码的哈希值,用包含 15 亿单词的字典进行暴力破解,结果成功破解了其中 18,174 个哈希值,占到了总数的 21%。其中 288 个账户具有高权限,362 个账户属于政府高级雇员。审计还发现了员工未能一致地实施多重身份验证(MFA),28个高价值资产(HVA)中有25个未使用MFA,一旦被破坏,有可能严重影响机构运营。
