不駭怕? 英國國會議員與他人共用帳密是常態!

本部落格曾在“關於密碼千萬不要做的四件事與密碼設定小秘訣”這篇文章中提到:密碼就跟你的牙刷一樣,不要跟任何人共用。但英國國會議員似乎不這麼認為….

英國國會議員的密碼使用習慣在經過幾位國會議員的推特發文之後遭受嚴格地檢視。事件導因於中貝德福郡議員Nadine Dorries就國務卿Damien Green的推特發文發表評論之後。

Dorries在一開始的留言裡稱自己的工作人員(包括交換計劃的實習生)可以用她的電腦來幫她管理電子郵件。經過Twitter用戶和新聞評論員的反應之後,其他國會議員也相繼回覆她的留言。一名議員說自己經常忘記密碼而必須問他的工作人員,另一位則說會讓電腦保持在不上鎖的狀態,並且與辦公室主管共用密碼。

除了議員,前員工也參加了討論。一位前研究員說當自己為一名議員工作時,他會定期登入並使用老闆的電腦。BBC NewsNight的製作人也補充說國會議員與工作人員共用登入資訊是常見的做法。

UK MP tweet

圖1、來自國會議員和其他人分享安全作法的留言

 

當英國資訊專員辦公室(ICO)提醒國會議員有義務保護自己的資料,資安專家也對他們加以批評。共用密碼被認為是不安全的;能夠使用電腦的人越多,被有意或無意濫用的機會就越大。任何一個處理敏感資料的人都應該啟用雙因子身份認證 – 現在就算是一般的電子郵件服務也提供這選項,都是因為2016年大規模的資料外洩事件所帶來的影響。 繼續閱讀