美国内政部超20%的用户密码在测试中被成功破解

最近对美国内政部密码管理实践的一项调查发现，多个密码故障使其内部网络和应用程序面临风险。该调查由内政部监察长办公室（DOI OIG）进行，在90分钟内，有16%的密码被破解，到调查完成时，共有18174个账户的密码被成功破解，在所有用户中占比达到21%。据报道，造成该结果的原因在于实施MFA过于随意，有89%的高价值资产没有应用MFA，同时未能及时停用未使用的账户也是重要原因。