Perusahaan Terkaya dengan Kata Sandi Terlemah

Diterbitkan: 2023-05-01

Studi: Karyawan perusahaan terbesar dinyatakan bersalah menggunakan kata sandi yang mudah diretas

  • 32% dari kata sandi bisnis terkaya merujuk langsung ke sebuah perusahaan
  • Semua dari 20 industri yang dianalisis memiliki "kata sandi" dan "12345" di antara 7 kata sandi yang paling umum digunakan.
  • Perusahaan terbesar lebih memilih "dummies", "liburan", dan "sexy4sho" untuk kata sandi mereka.

Bahkan karyawan perusahaan terkaya di dunia memiliki kebiasaan kata sandi yang sangat buruk, ungkap penelitian baru oleh NordPass. Sementara pakar keamanan siber berulang kali mendesak bisnis untuk menjaga kata sandi perusahaan dengan lebih baik, perusahaan terkaya di dunia masih menganggap raja dan ratu kata sandi yang buruk — “123456” dan “kata sandi” — cukup baik untuk mengamankan aset digital perusahaan.

“Di satu sisi, adalah paradoks bahwa perusahaan terkaya di planet ini dengan sumber daya keuangan untuk berinvestasi dalam keamanan siber jatuh ke dalam perangkap kata sandi yang buruk. Di sisi lain, wajar saja karena pengguna internet memiliki kebiasaan kata sandi tidak sehat yang mengakar. Riset ini sekali lagi membuktikan bahwa kita semua harus mempercepat transisi ke solusi autentikasi online alternatif,” ujar Jonas Karklys, CEO NordPass .

Meskipun NordPass mengamati perubahan kebiasaan kata sandi pengguna internet sepanjang tahun, tahun ini, perusahaan secara khusus menyelidiki kata sandi yang digunakan karyawan perusahaan terbesar dunia dari 31 negara untuk mengamankan akun bisnis. Para peneliti menyusun 20 daftar kata sandi khusus industri.

Dummies”, “sexy4sho”, dan Kata Sandi yang Dipertanyakan Lainnya

Menurut penelitian, kata sandi "kata sandi" dan "123456", yang berbagi dua tempat pertama dalam daftar kata sandi paling umum di dunia tahun lalu , juga populer di kalangan karyawan perusahaan terbesar. Di seluruh 20 industri yang dianalisis, kedua kata sandi ini ditemukan di antara tujuh kata sandi yang paling umum digunakan.

Beberapa industri juga lebih kreatif daripada yang lain. Kata sandi "dummies" menempati urutan ke-6 di antara karyawan sektor barang konsumsi, "sexy4sho" ke-16 di antara karyawan real estat, dan "manusia salju" ke-11 di bidang energi. Menariknya, orang yang bekerja untuk perusahaan di bidang keuangan tampaknya sangat membutuhkan liburan, dengan kata sandi "ready2go", "liburan", dan "musim panas" sebagai kata sandi pilihan teratas mereka.

Inspirasi Umum untuk Kata Sandi

Sama seperti di antara pengguna internet biasa, kata-kata kamus, nama orang dan negara, dan kombinasi sederhana angka, huruf, dan simbol merupakan sebagian besar kata sandi yang disajikan dalam penelitian.

Namun, 32% sisanya menunjukkan tren lain yang menarik. Karyawan perusahaan terkaya di dunia menyukai kata sandi yang secara langsung merujuk atau mengisyaratkan nama perusahaan tertentu. Nama lengkap perusahaan, domain email perusahaan, bagian dari nama perusahaan, singkatan dari nama perusahaan, dan produk perusahaan atau nama anak perusahaan adalah sumber inspirasi yang umum.

“Jenis kata sandi ini buruk dan berbahaya untuk digunakan. Saat membobol akun perusahaan, peretas mencoba semua kombinasi kata sandi yang merujuk ke perusahaan karena mereka menyadari betapa umum mereka. Para karyawan seringkali menghindari pembuatan kata sandi yang rumit, terutama untuk akun bersama. Oleh karena itu, mereka akhirnya memilih sesuatu yang sangat mendasar seperti nama perusahaan,” kata Karklys.

Representasi Luas Negara dan Industri

Analisis kata sandi perusahaan terkaya di dunia dilakukan dalam kemitraan dengan peneliti pihak ketiga independen yang berspesialisasi dalam penelitian tentang insiden keamanan dunia maya. Mereka melihat ke dalam 500 perusahaan terbesar di dunia berdasarkan kapitalisasi pasar mereka, yang mewakili 31 negara dan 20 industri.

Amerika Serikat (46,2%), Cina (9,6%), Jepang (5,8%), India (4,2%), Inggris (4%), Prancis (3,8%), dan Kanada (3,6%) adalah negara yang paling banyak terwakili dalam penelitian ini. Selain itu, sebagian besar perusahaan yang dianalisis termasuk dalam sektor keuangan, teknologi dan TI, serta perawatan kesehatan.

Password Pasti Akan Mati

Studi ini melengkapi serangkaian proyek penelitian terkait kata sandi yang telah dilakukan NordPass selama bertahun-tahun. Pada tahun 2021, perusahaan melihat kata sandi yang digunakan perusahaan Fortune 500 , dan pada tahun 2022, menyelidiki kebiasaan kata sandi dari eksekutif bisnis tingkat atas . Selain itu, NordPass setiap tahun menyajikan penelitian “ 200 kata sandi paling umum teratas ”, yang secara luas mencakup tren kata sandi pengguna internet.

“Sementara tren kata sandi sedikit berbeda setiap tahun di antara audiens yang berbeda, pandangan umum adalah bahwa orang terus-menerus gagal dalam manajemen kata sandi mereka, dan dunia sangat perlu beralih ke solusi autentikasi online baru seperti kunci sandi,” kata Karklys.

Berbagai bisnis progresif seperti Google, Microsoft, Apple, PayPal, KAYAK, dan eBay telah mengadopsi teknologi kunci pas dan menawarkan login tanpa kata sandi kepada penggunanya. Menurut Karklys, dalam waktu singkat, perusahaan online lainnya akan mengikuti tren ini. Oleh karena itu, NordPass telah mengembangkan solusi untuk menyimpan kunci sandi klien dan sedang mengembangkan alat bagi bisnis untuk mengintegrasikan dukungan kunci sandi dengan mudah ke situs web mereka.

Tips Mengamankan Akun Bisnis

Menurut laporan IBM , pada tahun 2022, kredensial yang dicuri atau dikompromikan tetap menjadi penyebab paling umum dari pelanggaran data di perusahaan, terhitung sebesar 19%. Karklys mengatakan bahwa dengan menerapkan beberapa langkah keamanan siber, bisnis dapat menghindari banyak insiden keamanan siber.

  1. Pastikan kata sandi perusahaan kuat . Mereka harus terdiri dari kombinasi acak minimal 20 huruf besar dan kecil, angka, dan karakter khusus.
  2. Aktifkan autentikasi multifaktor atau sistem masuk tunggal. Sementara MFA yang diatur di perangkat lain, terhubung dengan email atau kode SMS menjamin lapisan keamanan tambahan, fungsi sistem masuk tunggal membantu mengurangi jumlah kata sandi yang harus dikelola orang.
  3. Evaluasi secara kritis siapa yang akan memberikan kredensial akun. Hak akses harus dicabut dari orang yang keluar dari perusahaan dan diteruskan hanya kepada mereka yang membutuhkan akses tertentu.
  1. Terapkan pengelola kata sandi. Dengan solusi bisnis, perusahaan dapat menyimpan semua kata sandi mereka dengan aman di satu tempat, membagikannya di dalam organisasi, memastikan kekuatannya, dan mengelola hak akses secara efektif.

Metodologi

Daftar kata sandi yang buruk disusun dalam kemitraan dengan perusahaan pihak ketiga yang berspesialisasi dalam penelitian insiden keamanan dunia maya. Para peneliti menganalisis data yang memengaruhi 500 perusahaan terbesar dunia berdasarkan kapitalisasi pasar mereka. Data yang dianalisis dikategorikan ke dalam 20 industri yang berbeda. Para peneliti melihat 20 kata sandi teratas yang digunakan di setiap industri.