<正>有研究表明,近两年黑客对资源密码的窃取相比之前更加容易。经过机构调研,认为有以下原因:一方面,没有标准的密码策略,密码简单;另一方面,密码重复性高,许多资源经常使用固定的几个密码。多数企业中往往缺少资源的特定管理员,使用者在获得密码之后自行维护,仍然采用传统的Excel方式进行保存式管理。有些安全意识较强的管理员会为密码文件设置一个访问密码,但是对于资源密码的整体重视程度仍然不高。便签、移动设备终端等方式的流行进一步增大了密码丢失和泄露的风险。