أغنى الشركات مع أضعف كلمات المرور

نشرت: 2023-05-01

دراسة: ثبت أن موظفي الشركات الكبرى مذنبون باستخدام كلمات مرور سهلة الاختراق

  • تشير 32٪ من كلمات مرور الشركات الأكثر ثراءً مباشرةً إلى شركة
  • تحتوي جميع الصناعات العشرين التي تم تحليلها على "كلمة مرور" و "12345" من بين أفضل 7 كلمات مرور شائعة الاستخدام.
  • تفضل أكبر الشركات كلمات المرور "الدمى" و "الإجازة" و "sexy4sho".

يكشف البحث الجديد الذي أجرته NordPass أن حتى موظفي الشركات الأكثر ثراءً في العالم لديهم عادات سيئة للغاية في استخدام كلمات المرور. بينما يحث خبراء الأمن السيبراني الشركات بشكل متكرر على الاهتمام بشكل أفضل بكلمات مرور الشركات ، لا تزال الشركات الأكثر ثراءً في جميع أنحاء العالم تجد ملك وملكة كلمات المرور الرديئة - "123456" و "كلمة المرور" - جيدة بما يكفي لتأمين الأصول الرقمية للشركات.

"من ناحية ، من المفارقات أن تقع أغنى الشركات على هذا الكوكب التي لديها موارد مالية للاستثمار في الأمن السيبراني في فخ كلمات المرور الضعيفة. من ناحية أخرى ، هذا أمر طبيعي لأن مستخدمي الإنترنت لديهم عادات كلمة مرور غير صحية عميقة الجذور. يؤكد هذا البحث مرة أخرى أنه يجب علينا جميعًا الإسراع في الانتقال إلى حلول المصادقة البديلة عبر الإنترنت "، كما يقول جوناس كاركليس ، الرئيس التنفيذي لشركة NordPass .

على الرغم من أن NordPass تنظر في التغيير في عادات كلمات المرور لمستخدمي الإنترنت على مدار العام ، فقد قامت الشركة هذا العام بالتحقيق في كلمات المرور التي يستخدمها موظفو أكبر الشركات في العالم من 31 دولة لتأمين حسابات الأعمال. قام الباحثون بتجميع 20 قائمة كلمات مرور خاصة بالصناعة.

" الدمى" و "sexy4sho" وكلمات المرور الأخرى المشكوك فيها

ووفقًا للدراسة ، فإن كلمات المرور "password" و "123456" ، اللتان تشتركان في أول نقطتين في قائمة العام الماضي لأكثر كلمات المرور شيوعًا في العالم ، تحظى أيضًا بشعبية بين أكبر موظفي الشركات. في جميع الصناعات العشرين التي تم تحليلها ، تم العثور على كلتا كلمات المرور هذه من بين كلمات المرور السبع الأكثر استخدامًا.

كانت بعض الصناعات أيضًا أكثر إبداعًا من غيرها. كلمة السر "الدمى" في المرتبة السادسة بين موظفي قطاع السلع الاستهلاكية ، و "sexy4sho" في المرتبة 16 بين موظفي العقارات ، و "رجل الثلج" في المرتبة 11 في مجال الطاقة. ومن المثير للاهتمام ، أن الأشخاص الذين يعملون في الشركات في المجال المالي يبدو أنهم في حاجة ماسة لقضاء إجازة ، مع كلمات المرور "ready2go" و "العطلة" و "الصيف" كأفضل اختياراتهم لكلمات المرور.

الإلهام المشترك لكلمات المرور

كما هو الحال بين مستخدمي الإنترنت العاديين ، فإن كلمات القاموس وأسماء الأشخاص والبلدان ومجموعات بسيطة من الأرقام والحروف والرموز تشكل معظم كلمات المرور المقدمة في البحث.

ومع ذلك ، تشير نسبة 32٪ المتبقية إلى اتجاه آخر مثير للاهتمام. يحب موظفو الشركات الأكثر ثراءً في العالم كلمات المرور التي تشير مباشرةً إلى اسم شركة معينة أو تلمح إليها. يعد اسم الشركة الكامل ، ومجال البريد الإلكتروني للشركة ، وجزء من اسم الشركة ، واختصار اسم الشركة ، ومنتج الشركة أو اسم الشركة الفرعية مصادر الإلهام الشائعة.

"هذه الأنواع من كلمات المرور رديئة وخطيرة في الاستخدام. عند اقتحام حسابات الشركة ، يجرب المتسللون جميع مجموعات كلمات المرور التي تشير إلى شركة ما لأنهم يدركون مدى شيوعها. غالبًا ما يتجنب الموظفون إنشاء كلمات مرور معقدة ، خاصة للحسابات المشتركة. لذلك ، ينتهي بهم الأمر باختيار شيء أساسي جذريًا مثل اسم الشركة "، كما يقول كاركليس.

تمثيل واسع للدول والصناعات

تم إجراء تحليل كلمات مرور أغنى الشركات في العالم بالشراكة مع باحثين مستقلين من جهات خارجية متخصصين في البحث عن حوادث الأمن السيبراني. لقد نظروا إلى أكبر 500 شركة في العالم من خلال رسملة السوق ، والتي تمثل 31 دولة و 20 صناعة.

الولايات المتحدة (46.2٪) والصين (9.6٪) واليابان (5.8٪) والهند (4.2٪) والمملكة المتحدة (4٪) وفرنسا (3.8٪) وكندا (3.6٪) هي أكثر الدول ممثلة في هذا البحث. أيضًا ، تندرج معظم الشركات التي تم تحليلها ضمن قطاعات التمويل والتكنولوجيا وتكنولوجيا المعلومات والرعاية الصحية.

كلمات السر ستموت حتما

تكمل الدراسة سلسلة من المشاريع البحثية المتعلقة بكلمات المرور التي قدمتها NordPass على مر السنين. في عام 2021 ، نظرت الشركة في كلمات المرور التي تستخدمها شركات Fortune 500 ، وفي عام 2022 ، حققت في عادات كلمات المرور لمديري الأعمال رفيعي المستوى . علاوة على ذلك ، تقدم NordPass سنويًا بحث " أفضل 200 كلمة مرور شائعة " ، والتي تغطي على نطاق واسع اتجاهات كلمات المرور لمستخدمي الإنترنت.

يقول كاركليس: "في حين أن اتجاهات كلمات المرور تختلف قليلاً كل عام عبر الجماهير المختلفة ، فإن الشيء العام هو أن الأشخاص يفشلون باستمرار في إدارة كلمات المرور الخاصة بهم ، ويحتاج العالم بشدة إلى التبديل إلى حلول المصادقة الجديدة عبر الإنترنت مثل مفاتيح المرور".

تبنت العديد من الشركات التقدمية مثل Google و Microsoft و Apple و PayPal و KAYAK و eBay بالفعل تقنية مفتاح المرور وتقدم تسجيل دخول بدون كلمة مرور لمستخدميها. وفقًا لـ Karklys ، في أي وقت من الأوقات ، ستتبع الشركات الأخرى عبر الإنترنت هذا الاتجاه. لذلك ، طورت NordPass حلاً لتخزين مفاتيح مرور العملاء وتقوم بتطوير أداة للشركات لدمج دعم مفتاح المرور بسهولة في مواقع الويب الخاصة بهم.

نصائح لتأمين حسابات الأعمال

وفقًا لتقرير لشركة IBM ، في عام 2022 ، ظلت بيانات الاعتماد المسروقة أو المخترقة السبب الأكثر شيوعًا لخرق البيانات في الشركات ، حيث تمثل 19٪. يقول كاركليس إنه من خلال تنفيذ بعض تدابير الأمن السيبراني ، يمكن للشركات تجنب العديد من حوادث الأمن السيبراني.

  1. تأكد من قوة كلمات مرور الشركة . يجب أن تتكون من مجموعات عشوائية لا تقل عن 20 حرفًا كبيرًا وصغيرًا وأرقامًا وحروفًا خاصة.
  2. تمكين المصادقة متعددة العوامل أو تسجيل الدخول الأحادي. بينما يضمن إعداد MFA على جهاز آخر ، المتصل برموز البريد الإلكتروني أو الرسائل القصيرة ، طبقة إضافية من الأمان ، تساعد وظيفة تسجيل الدخول الأحادي على تقليل عدد كلمات المرور التي يتعين على الأشخاص إدارتها.
  3. تقييم نقدي لمن يمنح بيانات اعتماد الحساب. يجب إزالة امتيازات الوصول من الأشخاص الذين يغادرون الشركة وتمريرها فقط لأولئك الذين يحتاجون إلى وصول معين.
  1. انشر مدير كلمات المرور. باستخدام حل الأعمال ، يمكن للشركات تخزين جميع كلمات المرور الخاصة بها بأمان في مكان واحد ، ومشاركتها داخل المؤسسة ، وضمان قوتها ، وإدارة امتيازات الوصول بشكل فعال.

المنهجية

تم تجميع قائمة كلمات المرور الضعيفة بالشراكة مع شركة خارجية متخصصة في أبحاث حوادث الأمن السيبراني. حلل الباحثون البيانات التي أثرت على أكبر 500 شركة في العالم من خلال رسملة السوق. تم تصنيف البيانات التي تم تحليلها إلى 20 صناعة مختلفة. نظر الباحثون في أفضل 20 كلمة مرور مستخدمة في كل صناعة.