多重因素認證近年在各種的討論之下幾乎已成為必然的保安選項,但原來事實不然,日前一間美國新創企業的調查就發現,有近 50 間當地政府機構的員工個人郵件帳號與密碼已於網上洩漏:而當中包括美國能源部在內的 12 個機構竟尚未為相關帳戶部署雙重認證,揭示國家級機構的電子帳戶安全性竟連筆者的電郵帳戶都不如。
12 個國家級機構未有部署雙重認證
據日前獲據美國中情局 (CIA) 支持的新創企業 Boston 調查發現,尚未部署雙重認證的 12 個機構為聯邦總務署、國際開發署、美國國務院、退伍軍人事務部、農業部、住屋與城市發展部、交通部、財政部、公共衛生服務部、能源部、內政部及國土安全部,上述全部均可謂國家級的重要部門。
Recorded Future 透過其專用技術,以 7 種語言掃瞄 68 萬個不同的網站:發現大部分憑證均為由於聯邦僱員於第三方網站上使用相同憑證登錄服務時洩露。
此研究報告的出現,不禁令大眾更為擔憂各種資訊安全,尤其是當上述的 12 個機構均為國家級的重要機構,掌握市民的各種敏感資料,但其保安機制卻依然如此粗疏,確實令人咋舌。unwire.pro 亦在此提醒各位讀者,應盡可能於各種提供雙重認證或多重因素認證的服務中啟用相關服務,並設置強度更高的密碼,以進一步加強個人資料與帳戶的安全。
Source:Recorded Future
