由于结构及用户两方面的不足,以及缺乏有效的替代方式,大多数密码保护形同虚设。据一项调查显示,近三分之二的公司在管理帐号和用户密码的储存方面处理不当。企业急需为密码管理制定一套完整的策略,包括职员教育,更换密码,集中存放等。
信息安全公司Cyber-Ark的另一项调查报告显示,19%的IT从业人员承认他们自己或其他职员习惯将密码记在便笺纸上;26%的公司IT部门在防范非法进入企业重要系统方面做得不足;14%的公司用excel文档来存储密码;10%的公司从来不更改密码;5%的公司不改变系统初始密码;30%到40%的职员经常忘记或丢失密码。
Cyber-Ark公司首席运营官Udi Mokady称,很多大型公司习惯把重要密码写在纸上存放在柜橱里面。调查的结果令人担忧,除非公司有有效的密码管理办法,否则他们很难确认是谁更改了公司的重要信息。
分析人士称认为,密码管理的混乱将会增加公司的额外费用。将来你甚至会怀疑密码的合法性,所以双重密码变得越来越普遍,尤其是在重要部门。
微软公司董事长比尔-盖茨曾表示,不久以后,当前计算机用户所普遍使用的密码将不复存在。取而代之的是一些生物验证和智能卡等新型验证方式。
盖茨说:“随着计算机系统中存储的关键信息越来越多,我们不能再仅仅依靠密码来保护这些信息的安全。因此,生物验证和智能卡在日后将逐步取代密码验证。”
盖茨还表示,微软公司将在公司雇员中普及一种基于.Net技术的智能卡,它可以作为进入办公楼、访问计算机系统的身份验证方式。盖茨作后还说:“目前,是彻底淘汰密码的时候了。