Le aziende più ricche con le password più deboli

Studio: i dipendenti delle più grandi aziende sono stati giudicati colpevoli di utilizzare password facili da decifrare

• Il 32% delle password delle aziende più ricche fa direttamente riferimento a un'azienda
• Tutti i 20 settori analizzati avevano sia "password" che "12345" tra le prime 7 password più comunemente utilizzate.
• Le aziende più grandi preferiscono "dummy", "vacanze" e "sexy4sho" per le loro password.

Anche i dipendenti delle aziende più ricche del mondo hanno abitudini di password incredibilmente scadenti, rivela la nuova ricerca di NordPass. Mentre gli esperti di sicurezza informatica sollecitano ripetutamente le aziende a prendersi più cura delle password aziendali, le aziende più ricche di tutto il mondo trovano ancora il re e la regina del mondo delle password scadenti - "123456" e "password" - abbastanza buone da proteggere le risorse digitali aziendali.

“Da un lato, è un paradosso che le aziende più ricche del pianeta con risorse finanziarie da investire nella sicurezza informatica cadano nella trappola delle password povere. Dall'altro, è naturale perché gli utenti di Internet hanno abitudini di password malsane profondamente radicate. Questa ricerca dimostra ancora una volta che dovremmo tutti accelerare la transizione verso soluzioni di autenticazione online alternative", afferma Jonas Karklys, CEO di NordPass .

Sebbene NordPass esamini il cambiamento delle abitudini delle password degli utenti di Internet durante tutto l'anno, quest'anno la società ha indagato in modo specifico sulle password che i dipendenti delle più grandi aziende del mondo di 31 paesi utilizzano per proteggere gli account aziendali. I ricercatori hanno compilato 20 elenchi di password specifici del settore.

" Dummies", "sexy4sho" e altre password discutibili

Secondo lo studio, le password "password" e "123456", che condividevano i primi due posti nell'elenco dello scorso anno delle password più comuni al mondo , sono popolari anche tra i dipendenti delle più grandi aziende. In tutti i 20 settori analizzati, entrambe queste password sono state trovate tra le sette password più comunemente utilizzate.

Alcuni settori erano anche più creativi di altri. La parola d'ordine “dummies” si colloca al 6° posto tra gli addetti al settore dei beni di consumo, “sexy4sho” al 16° tra gli addetti al settore immobiliare, e “snowman” all'11° posto nel settore energetico. È interessante notare che le persone che lavorano per le aziende nel campo finanziario sembrano avere un serio bisogno di una vacanza, con le password "ready2go", "vacanze" e "estate" come scelte migliori per le password.

Ispirazione comune per le password

Come tra i normali utenti di Internet, parole del dizionario, nomi di persone e paesi e semplici combinazioni di numeri, lettere e simboli costituiscono la maggior parte delle password presentate nella ricerca.

Tuttavia, il restante 32% indica un'altra tendenza interessante. I dipendenti delle aziende più ricche del mondo adorano le password che fanno direttamente riferimento o suggeriscono il nome di un'azienda specifica. Il nome completo dell'azienda, il dominio di posta elettronica dell'azienda, parte del nome dell'azienda, un'abbreviazione del nome dell'azienda e il nome del prodotto o della filiale dell'azienda sono le comuni fonti di ispirazione.

“Questi tipi di password sono scadenti e pericolosi da usare. Quando irrompono negli account aziendali, gli hacker provano tutte le combinazioni di password che fanno riferimento a un'azienda perché sono consapevoli di quanto siano comuni. I dipendenti spesso evitano di creare password complicate, soprattutto per gli account condivisi. Pertanto, finiscono per scegliere qualcosa di radicalmente basilare come il nome dell'azienda”, afferma Karklys.

Ampia rappresentanza di paesi e industrie

L'analisi delle password delle aziende più ricche del mondo è stata condotta in collaborazione con ricercatori di terze parti indipendenti specializzati nella ricerca sugli incidenti di sicurezza informatica. Hanno esaminato le 500 più grandi aziende del mondo in base alla loro capitalizzazione di mercato, che rappresentava 31 paesi e 20 industrie.

Stati Uniti (46,2%), Cina (9,6%), Giappone (5,8%), India (4,2%), Regno Unito (4%), Francia (3,8%) e Canada (3,6%) sono i paesi più rappresentato in questa ricerca. Inoltre, la maggior parte delle società analizzate rientrava nei settori finanza, tecnologia e informatica e sanità.

Le password moriranno inevitabilmente

Lo studio integra una serie di progetti di ricerca relativi alle password che NordPass ha realizzato nel corso degli anni. Nel 2021, la società ha esaminato le password utilizzate dalle aziende Fortune 500 e nel 2022 ha indagato sulle abitudini relative alle password dei dirigenti aziendali di alto livello . Inoltre, NordPass presenta ogni anno la ricerca " Top 200 password più comuni ", che copre ampiamente le tendenze delle password degli utenti di Internet.

"Mentre le tendenze delle password variano leggermente ogni anno a seconda del pubblico, l'opinione generale è che le persone falliscono continuamente con la gestione delle password e il mondo ha un disperato bisogno di passare a nuove soluzioni di autenticazione online come le passkey", afferma Karklys.

Diverse aziende all'avanguardia come Google, Microsoft, Apple, PayPal, KAYAK ed eBay hanno già adottato la tecnologia passkey e offrono accesso senza password ai propri utenti. Secondo Karklys, in pochissimo tempo altre aziende online seguiranno questa tendenza. Pertanto, NordPass ha sviluppato una soluzione per archiviare le passkey dei clienti e sta sviluppando uno strumento per le aziende per integrare facilmente il supporto passkey nei loro siti web.

Suggerimenti per proteggere gli account aziendali

Secondo un rapporto IBM , nel 2022 le credenziali rubate o compromesse sono rimaste la causa più comune di violazione dei dati nelle aziende, pari al 19%. Karklys afferma che implementando alcune misure di sicurezza informatica, le aziende potrebbero evitare molti incidenti di sicurezza informatica.

1. Assicurati che le password aziendali siano sicure . Dovrebbero essere costituiti da combinazioni casuali di almeno 20 lettere maiuscole e minuscole, numeri e caratteri speciali.
   
2. Abilita l'autenticazione a più fattori o il single sign-on. Mentre l'MFA configurato su un altro dispositivo, connesso con codici e-mail o SMS garantisce un ulteriore livello di sicurezza, la funzionalità Single Sign-On aiuta a ridurre il numero di password che le persone devono gestire.
   
3. Valutare criticamente a chi concedere le credenziali dell'account. I privilegi di accesso dovrebbero essere rimossi dalle persone che lasciano l'azienda e trasferiti solo a coloro che necessitano di un determinato accesso.

4. Distribuisci un gestore di password. Con una soluzione aziendale, le aziende possono archiviare in modo sicuro tutte le proprie password in un unico posto, condividerle all'interno dell'organizzazione, garantirne la solidità e gestire efficacemente i privilegi di accesso.

Metodologia

L'elenco delle password scadenti è stato compilato in collaborazione con una società di terze parti specializzata nella ricerca di incidenti di sicurezza informatica. I ricercatori hanno analizzato i dati che hanno influenzato le 500 più grandi aziende del mondo in base alla loro capitalizzazione di mercato. I dati analizzati sono stati classificati in 20 diversi settori. I ricercatori hanno esaminato le prime 20 password utilizzate in ciascun settore.