每年 550 万美元，大公司密码泄露损失惨重

信息安全问题一直都存在，密码是其中一个关键环节。随着社交网络、各类 APP 的兴起，用户注册的账号越来越多，保护这些账号密码是一个难题。很多用户图省事，没有有意识的进行密码管理，导致信息安全隐患出现。

这一问题也困扰着大公司。员工将个人的习惯带到公司，使用公司内部产品或 APP 进行工作时，他们也没有很好的密码管理意识。这些一旦密码被骇客窃取得手，公司损失惨重。

云数据管理公司 Ping Identity 绘制了一副图表来讲述当前大公司的密码泄露状况。

大约有 27% 的公司要求员工记住 6 个或者更多密码，再加上员工平时个人生活的密码，平均每个人拥有的密码多达 15 个或者更多。要记住这么多密码不容易，61% 的人选择了同一个账号密码去使用所有的产品。这对骇客是一个机遇，在互联网灰色产业链里的骇客深知用户的这一习惯，一旦获知了用户某个账号密码，便拿它去试一些主流的产品，比如 QQ、人人网、豆瓣网等，成功率很高。这些账号密码会在灰色批发市场上交易。

在记忆密码时，59% 的人通过大脑直接记忆，有 33% 的人用密码管理软件。有 18% 的用户用电脑文档或者笔记本记录密码，而且把文件放在公开的地方，这是十分危险的习惯。事实上，39% 的恶意攻击伤害是由员工疏忽造成的，包括密码被盗。

这导致一些公司背负严重后果。2011 年大公司在密码泄露上的平均损失是 550 万美元，由雇员疏忽导致的损失每次达到 174 美元。

为了降低损失，他们采取了一些措施，比如要求每个账号单独对应一个密码，每 1、2 个月更换一次密码等。但事实上，只有 44% 的雇员做到了一年一换，其他的雇员更少。

保持良好的密码管理习惯，不管对于公司还是个人都有好处。@Fenng 曾经总结了他自己的几种密码使用习惯：