Исследование: сотрудников крупнейших компаний признали виновными в использовании легко взламываемых паролей
- 32% паролей самых богатых компаний напрямую ссылаются на компанию
- Во всех 20 проанализированных отраслях и «пароль», и «12345» входят в число 7 наиболее часто используемых паролей.
- Крупнейшие компании предпочитают в качестве паролей «пустышки», «отпуск» и «sexy4sho».
Новое исследование NordPass показало, что даже сотрудники самых богатых компаний мира имеют невероятно плохие привычки в отношении паролей. В то время как эксперты по кибербезопасности неоднократно призывают бизнес лучше заботиться о корпоративных паролях, самые богатые компании по всему миру
«С одной стороны, это парадокс, что самые богатые компании на планете, имеющие финансовые ресурсы для инвестиций в кибербезопасность, попадают в ловушку плохого пароля. С другой стороны, это вполне естественно, потому что
Хотя NordPass следит за изменением привычек пользователей Интернета к паролям круглый год, в этом году компания специально исследовала пароли, которые сотрудники крупнейших компаний мира из 31 страны используют для защиты
«чайники», «sexy4sho» и другие сомнительные пароли
Согласно исследованию, пароли «пароль» и «123456», разделившие первые две строчки прошлогоднего списка самых распространенных в мире паролей, также популярны среди сотрудников крупнейших компаний. Во всех 20 проанализированных отраслях оба эти пароля оказались среди семи наиболее часто используемых паролей.
Некоторые отрасли также были более творческими, чем другие. Пароль «чайники» занимает
Общее вдохновение для паролей
Как и среди обычных
Однако оставшиеся 32% указывают на другую интересную тенденцию. Сотрудники самых богатых компаний мира любят пароли, которые прямо ссылаются или намекают на название конкретной компании. Полное название компании, домен электронной почты компании, часть названия компании, аббревиатура названия компании и название продукта или дочерней компании являются общими источниками вдохновения.
«Эти типы паролей ненадежны и опасны в использовании. При взломе учетных записей компаний хакеры пробуют все комбинации паролей, относящиеся к компании, поскольку знают, насколько они распространены. Сотрудники часто избегают создания сложных паролей, особенно для общих учетных записей. Поэтому в конечном итоге они выбирают
Широкое представительство стран и отраслей
Анализ паролей самых богатых компаний мира проводился в партнерстве с независимыми сторонними исследователями, специализирующимися на исследованиях инцидентов кибербезопасности. Они изучили 500 крупнейших компаний мира по их рыночной капитализации, которые представляли 31 страну и 20 отраслей.
США (46,2%), Китай (9,6%), Япония (5,8%), Индия (4,2%), Великобритания (4%), Франция (3,8%) и Канада (3,6%). представлены в этом исследовании. Кроме того, большинство проанализированных компаний относятся к секторам финансов, технологий и информационных технологий, а также здравоохранения.
Пароли неизбежно умрут
Исследование дополняет серию исследовательских проектов, связанных с паролями, которые NordPass проводил на протяжении многих лет. В 2021 году компания изучила пароли, которые используют компании из списка Fortune 500, а в 2022 году изучила привычки к паролям руководителей высшего звена. Кроме того, NordPass ежегодно представляет исследование «200 самых распространенных паролей «, которое широко охватывает тенденции использования паролей
«Хотя тенденции в отношении паролей каждый год немного различаются для разных аудиторий, общее мнение состоит в том, что люди постоянно терпят неудачу в управлении своими паролями, и мир отчаянно нуждается в переходе на новые решения для
Различные прогрессивные компании, такие как Google, Microsoft, Apple, PayPal, KAYAK и eBay, уже внедрили технологию пароля и предлагают своим пользователям вход без пароля. По словам Карклайса, скоро другие
Советы по защите бизнес-аккаунтов
Согласно отчету IBM, в 2022 году украденные или скомпрометированные учетные данные оставались наиболее распространенной причиной утечки данных в компаниях, на которую приходилось 19%. Карклис говорит, что, внедрив несколько мер кибербезопасности, предприятия могут избежать многих инцидентов кибербезопасности.
Убедитесь, что пароли компании надежны. Они должны состоять из случайных комбинаций не менее 20 букв верхнего и нижнего регистра, цифр и специальных символов.
Включите многофакторную аутентификацию или единый вход. В то время как MFA, настроенный на другом устройстве, связанном с кодами электронной почты или SMS, гарантирует дополнительный уровень безопасности, функция единого входа помогает сократить количество паролей, которыми приходится управлять.
Критически оцените, кому предоставить учетные данные. Права доступа должны быть изъяты у людей, покидающих компанию, и переданы только тем, кто нуждается в определенном доступе.
Разверните менеджер паролей. С помощью
Методология
Список плохих паролей был составлен в партнерстве со сторонней компанией, специализирующейся на исследовании инцидентов кибербезопасности. Исследователи проанализировали данные, которые повлияли на 500 крупнейших компаний мира по их рыночной капитализации. Проанализированные данные были распределены по 20 различным отраслям. Исследователи изучили 20 самых популярных паролей, используемых в каждой отрасли.