IT专业人士了解密码安全对公司的整体安全和声誉构成挑战，但许多人不确定纠正任何问题的必要步骤。事实上，太多的IT组织完全依赖于他们的员工来管理他们的密码，没有技术可以实施密码强度或密码刷新的频率，即使他们知道员工是安全链中最薄弱的链接。

努力了解组织和员工如何接近密码及其整体数字安全性，我们最近调查了IT高管在北美，欧洲和亚太地区的企业。该调查评估了IT组织如何接近授予和控制公司房屋企业应用程序的挑战以及制裁基于云的应用程序的挑战。

什么是大问题？
根据这一点结果在美国，IT主管们非常清楚这种缺乏控制的内在挑战:68%的人看到了组织员工正在使用的应用程序的控制差距带来的重大或非常重大的风险。其他主要的问题包括定期更改密码，而不需要提供足够的支持，从而使更改密码成为一个简单、安全、自动化的过程，所有这些都会对员工的工作效率产生重大影响44％受访者表示这是一个主要问题。因为员工被留给自己融为一体，所以问题延伸到相关领域;因此，只需提出足够强大的密码来满足公司要求也成为一个严重的问题。

在许多组织中，由于缺乏单点登录(SSO)，密码使用问题更加严重。56％被调查的组织中没有可用的SSO，这对许多用户来说意味着每一个需要修改的密码都必须单独处理。

采取第一步和必要的步骤
因为它只滥用了一个共享或被盗凭证，使组织及其业务系统有风险，IT专业人员和组织应该希望能够解决以下密码管理和安全问题。BOB体育输的钱还能要回来吗

承认问题并修复它

员工有多个管理密码的问题，并没有得到他们所需的帮助。超过四分之三的员工报告说，他们经常存在密码使用或管理问题。61％被问及他们被问到他们正在执行的强有力的密码的执行情况报告说，他们完全依赖于员工教育。换句话说，他们指示他们的员工如何使用数字，字母和字符来创建他们的密码，以及如何更改它们，但不强制执行这些行为。从那里，员工独立，没有技术用于实施任何密码强度要求。

利用科技加强密码安全措施
员工教育永远不应该受到谴责，应该成为所有规模的公司所有安全活动的基础。也就是说，完全依赖员工去做正确的事情代表了过度和不明智的信任程度。除非密码的强度是强制性的，否则使用更容易记住的密码的诱惑可能太大，尤其是当员工访问许多应用程序时，每个应用程序都使用不同的密码。技术作为一种手段，以加强密码安全，强制遵从密码强度，并提醒员工他们将需要在未来几天更改密码，等等。

引入密码管理解决方案，以帮助员工提高安全性

IT高管知道不执行密码策略的风险，但许多组织仍然没有系统，允许可见于员工密码管理过程。作为缩小这种差距的一种方式，IT Exec应该花时间教育员工良好的密码卫生的重要性，并创建策略以保持企业安全。BOB体育输的钱还能要回来吗随着发现的同一份报告，更好的尚未使用适当的工具69％员工将使用一个密码管理器，如LastPass，如果他们提供解决方案。

根据该报告，员工通常有利于在工作场所使用密码管理技术，雇主应促进这一点。雇主还应该认识到，大多数员工都欢迎来自密码经理的帮助，使其能够轻松获胜这些技术。它应该定位为帮助工作人员的手段记住他们使用的所有不同密码，并使他们的生活更容易。

是解决方案的一部分

在查看这些数字时，很清楚的员工可以努力管理和维护他们每天需要使用的不断增长的密码。如前所述，许多问题是由于缺乏关键密码管理技术和对手动过程的依赖引起的。实际上，它意味着几乎所有调查的组织都有人可能会使系统访问凭据和他们的业务系统有风险。BOB体育输的钱还能要回来吗