Самые богатые компании с самыми слабыми паролями

Исследование: сотрудников крупнейших компаний признали виновными в использовании легко взламываемых паролей

• 32% паролей самых богатых компаний напрямую ссылаются на компанию
• Во всех 20 проанализированных отраслях и «пароль», и «12345» входят в число 7 наиболее часто используемых паролей.
• Крупнейшие компании предпочитают в качестве паролей «пустышки», «отпуск» и «sexy4sho».

Новое исследование NordPass показало, что даже сотрудники самых богатых компаний мира имеют невероятно плохие привычки в отношении паролей. В то время как эксперты по кибербезопасности неоднократно призывают бизнес лучше заботиться о корпоративных паролях, самые богатые компании по всему миру по-прежнему считают короля и королеву плохих паролей в мире — «123456» и «пароль» — достаточно хорошими для защиты корпоративных цифровых активов.

«С одной стороны, это парадокс, что самые богатые компании на планете, имеющие финансовые ресурсы для инвестиций в кибербезопасность, попадают в ловушку плохого пароля. С другой стороны, это вполне естественно, потому что интернет-пользователи имеют глубоко укоренившиеся нездоровые привычки в отношении паролей. Это исследование еще раз доказывает, что нам всем следует ускорить переход на альтернативные решения для онлайн-аутентификации», — говорит Йонас Карклис, генеральный директор NordPass.

Хотя NordPass следит за изменением привычек пользователей Интернета к паролям круглый год, в этом году компания специально исследовала пароли, которые сотрудники крупнейших компаний мира из 31 страны используют для защиты бизнес-аккаунтов. Исследователи составили 20 списков паролей для конкретных отраслей.

«чайники», «sexy4sho» и другие сомнительные пароли

Согласно исследованию, пароли «пароль» и «123456», разделившие первые две строчки прошлогоднего списка самых распространенных в мире паролей, также популярны среди сотрудников крупнейших компаний. Во всех 20 проанализированных отраслях оба эти пароля оказались среди семи наиболее часто используемых паролей.

Некоторые отрасли также были более творческими, чем другие. Пароль «чайники» занимает 6-е место среди работников сектора потребительских товаров, «sexy4sho» — 16-е место среди работников недвижимости, а «снеговик» — 11-е место в сфере энергетики. Интересно, что люди, работающие в корпорациях в сфере финансов, похоже, серьезно нуждаются в отпуске, а пароли «ready2go», «каникулы» и «лето» являются их главными паролями.

Общее вдохновение для паролей

Как и среди обычных интернет-пользователей, большинство паролей, представленных в исследовании, составляют словарные слова, имена людей и стран, а также простые комбинации цифр, букв и символов.

Однако оставшиеся 32% указывают на другую интересную тенденцию. Сотрудники самых богатых компаний мира любят пароли, которые прямо ссылаются или намекают на название конкретной компании. Полное название компании, домен электронной почты компании, часть названия компании, аббревиатура названия компании и название продукта или дочерней компании являются общими источниками вдохновения.

«Эти типы паролей ненадежны и опасны в использовании. При взломе учетных записей компаний хакеры пробуют все комбинации паролей, относящиеся к компании, поскольку знают, насколько они распространены. Сотрудники часто избегают создания сложных паролей, особенно для общих учетных записей. Поэтому в конечном итоге они выбирают что-то радикально базовое, например, название компании», — говорит Карклис.

Широкое представительство стран и отраслей

Анализ паролей самых богатых компаний мира проводился в партнерстве с независимыми сторонними исследователями, специализирующимися на исследованиях инцидентов кибербезопасности. Они изучили 500 крупнейших компаний мира по их рыночной капитализации, которые представляли 31 страну и 20 отраслей.

США (46,2%), Китай (9,6%), Япония (5,8%), Индия (4,2%), Великобритания (4%), Франция (3,8%) и Канада (3,6%). представлены в этом исследовании. Кроме того, большинство проанализированных компаний относятся к секторам финансов, технологий и информационных технологий, а также здравоохранения.

Пароли неизбежно умрут

Исследование дополняет серию исследовательских проектов, связанных с паролями, которые NordPass проводил на протяжении многих лет. В 2021 году компания изучила пароли, которые используют компании из списка Fortune 500, а в 2022 году изучила привычки к паролям руководителей высшего звена. Кроме того, NordPass ежегодно представляет исследование «200 самых распространенных паролей «, которое широко охватывает тенденции использования паролей интернет-пользователями.

«Хотя тенденции в отношении паролей каждый год немного различаются для разных аудиторий, общее мнение состоит в том, что люди постоянно терпят неудачу в управлении своими паролями, и мир отчаянно нуждается в переходе на новые решения для онлайн-аутентификации, такие как пароли», — говорит Карклис.

Различные прогрессивные компании, такие как Google, Microsoft, Apple, PayPal, KAYAK и eBay, уже внедрили технологию пароля и предлагают своим пользователям вход без пароля. По словам Карклайса, скоро другие онлайн-компании последуют этой тенденции. Поэтому NordPass разработала решение для хранения ключей доступа клиентов и разрабатывает инструмент для компаний, позволяющий легко интегрировать поддержку ключей доступа на свои веб-сайты.

Советы по защите бизнес-аккаунтов

Согласно отчету IBM, в 2022 году украденные или скомпрометированные учетные данные оставались наиболее распространенной причиной утечки данных в компаниях, на которую приходилось 19%. Карклис говорит, что, внедрив несколько мер кибербезопасности, предприятия могут избежать многих инцидентов кибербезопасности.

Убедитесь, что пароли компании надежны. Они должны состоять из случайных комбинаций не менее 20 букв верхнего и нижнего регистра, цифр и специальных символов.

Включите многофакторную аутентификацию или единый вход. В то время как MFA, настроенный на другом устройстве, связанном с кодами электронной почты или SMS, гарантирует дополнительный уровень безопасности, функция единого входа помогает сократить количество паролей, которыми приходится управлять.

Критически оцените, кому предоставить учетные данные. Права доступа должны быть изъяты у людей, покидающих компанию, и переданы только тем, кто нуждается в определенном доступе.

Разверните менеджер паролей. С помощью бизнес-решения компании могут безопасно хранить все свои пароли в одном месте, делиться ими внутри организации, обеспечивать их надежность и эффективно управлять правами доступа.

Методология

Список плохих паролей был составлен в партнерстве со сторонней компанией, специализирующейся на исследовании инцидентов кибербезопасности. Исследователи проанализировали данные, которые повлияли на 500 крупнейших компаний мира по их рыночной капитализации. Проанализированные данные были распределены по 20 различным отраслям. Исследователи изучили 20 самых популярных паролей, используемых в каждой отрасли.