根据 SurveyMonkey 的报告,无论您是否犯有这种罪行,您都可能会惊讶地发现 34% 的员工与同事共享密码。
每天都有惊人数量的账户转手。 此外,Experian 发现 25 至 34 岁的人平均每个电子邮件地址注册 40 个帐户。 在这 40 个帐户中,每个人只使用了五个不同的密码。 您不必成为莱昂哈德·欧拉 (Leonhard Euler) 就能指出这里可能存在一些风险。
但究竟有哪些风险呢?
今天,我们将探讨与同事共享密码所涉及的五种风险:
1. 潜在的所有权损失
当与其他人共享您的密码时,您可能会授予该人访问您拥有的每个使用相同密码的帐户的权限——甚至可能是那些具有相似密码的帐户。
如果其中一个密码用于社交媒体平台,愤怒的同事可能会更改您的个人资料图片,让您难堪。 如果其中一个密码用于您的电子邮件帐户,您的风险会更大,因为电子邮件扮演着零信任角色并重置所有其他密码。
一旦黑客进入您的电子邮件帐户,他们就可以将您的个人身份信息(例如您的地址和电话号码)更改为他们自己选择的内容。 这不仅允许他们自费在亚马逊等网站上进行购买,还允许亚马逊将购买的商品直接运送给黑客。 实际上,您的密码共享已允许其他人认领您的身份并将您锁定在自己的数字生活之外。
2. 黑客攻击和网络钓鱼
当您在公司或家里的计算机上输入用户名和密码时,您可能不会看并确保没有人从您的肩膀后面偷看。 那是因为您可能对计算机的安全性充满信心; Mac 的内置防病毒系统本质上非常安全,而您的 Windows 计算机可能受到 Norton、Kaspersky 或 McAfee 的保护。
自然地,您会对自己密码的安全性更加谨慎。 不幸的是,您的同事可能不会对安全有同样的担忧; 无法保证已检测到在其计算机上运行的间谍软件。
如果您的同事过去粗心大意,检测登录名和密码的键盘记录器可能会在他们的计算机上处于活动状态,如果他们仍然粗心大意,带有恶意网页表单链接的网络钓鱼电子邮件可能会使您面临更高的风险。 此外,如果您同事的计算机没有受到保护,并且您的密码已被他们存储在他们的桌面上,那么怎样才能阻止办公室里的其他人看到您的密码呢? 风险是无止境的。 (另请阅读:网络安全的人为因素:什么让您处于危险之中。)
事实是,当您将用户名和密码交给同事时,无论您在计算机上安装了何种防病毒软件,都会使您更容易受到同事计算设备的攻击。
3. 蝴蝶效应
根据 Verizon 数据泄露调查报告,81% 的与黑客相关的公司范围内的泄露事件是由于密码被盗或弱密码造成的。 这里要理解的关键是,如果黑客能够进入贵公司系统的一个点,他们就可以更容易地访问网络的其他部分。
通过文本与同事共享诸如电子邮件帐户密码之类的简单内容,可能会泄露机密的客户信息——这反过来可能会给您的公司带来法律问题。 事实上,如果发生这种情况,此时您在公司中的角色很可能会受到质疑。
即使您与访客共享办公室的 Wi-Fi 密码这样简单的信息,也会增加攻击者日后执行中间人攻击甚至 DNS 劫持的能力。 即使您提供访问权限的服务表面上看起来不是很重要,也必须将其作为网络其余部分的入口点的真正价值考虑在内。
4. 不受欢迎的隐私泄露
也许您想允许您的同事代表您回复公司 YouTube 频道上的评论。 为此,您可能会想让您的同事访问您自己的 Google 帐户。
但是,由于 Google 等服务会跨设备跟踪浏览历史记录,因此您的同事可以立即访问您在 YouTube 上观看过的所有视频、您访问过的网站、您的私人日历活动,甚至可能是您存储的文档、照片和视频 在你的谷歌驱动器上。
在远程工作的时代,当企业账户经常在手机、个人笔记本电脑和家庭设备上使用时,您不仅有侵犯隐私的风险,最坏的情况是,您可能面临勒索,甚至从您的个人计算机中获取敏感媒体 设备泄露到网络。 (另请阅读:远程工作对网络安全的担忧上升。)
5. 生产力下降
如果您比普通人更精通网络,但您的公司文化要求时不时地为某些应用程序共享密码,您可能会觉得有必要检查同事的计算机是否有病毒,在他们使用您的帐户时注意他们 — 或者充其量,面临两次更改密码的需要。 第一次是为了让您的同事不知道您使用的密码与您的其他帐户密码相似——第二次是在完成后将您的同事锁定在外面,这样您就可以重新获得对帐户和身份的控制权。
问题在于,当共享密码成为全公司的普遍做法时,生产力可能会下降,因为员工将需要花费宝贵的工作时间来管理和保护他们的密码。 更糟糕的是,当时间成为一种不断被浪费的资产时,公司的收入可能会受到负面影响。
结论
此列表中的每一个挑战都有一个解决方案:一个密码管理器,旨在自动管理组织、管理和撤销访问权限的麻烦。 例如,一定要查看 Passwork。
Passwork 可以是基于主机或基于云的密码管理器,允许您将密码存储在受保护的保险库中、管理用户权限、跟踪更改、监控安全性并使用一键登录。
要了解有关 Passwork 的更多信息并申请试用版密码管理器,请务必立即访问他们的网站。
