最も脆弱なパスワードを持つ最も裕福な企業

公開: 2023-05-01

研究: 大企業の従業員は、クラックされやすいパスワードを使用した罪で有罪判決を受けました

  • 最も裕福な企業のパスワードの 32% は、企業を直接参照しています
  • 分析された 20 の業界すべてで、最も一般的に使用されている上位 7 つのパスワードの中に「password」と「12345」の両方が含まれていました。
  • 大企業は、パスワードに「dummies」、「vacation」、および「sexy4sho」を好みます。

世界で最も裕福な企業の従業員でさえ、信じられないほどお粗末なパスワードの習慣を持っていることが、NordPass の新しい調査で明らかになりました。 サイバーセキュリティの専門家は、企業に対して企業のパスワードをより適切に管理するよう繰り返し求めていますが、世界中の最も裕福な企業は依然として、世界の貧弱なパスワードの王と女王である「123456」と「パスワード」が企業のデジタル資産を保護するのに十分であると考えています.

「一方で、サイバーセキュリティに投資する財源を持つ地球上で最も裕福な企業が、貧弱なパスワードの罠に陥るというのはパラドックスです。 一方で、インターネット ユーザーは不健全なパスワードの習慣が根強くあるため、これは当然のことです。 NordPassの CEO である Jonas Karklys 氏は次のように述べています。

NordPass は、インターネット ユーザーのパスワードの習慣の変化を 1 年中調べていますが、今年は、31 か国の世界最大の企業の従業員がビジネス アカウントを保護するために使用しているパスワードを具体的に調査しました。 研究者は、20 の業界固有のパスワード リストをまとめました。

ダミー」、「sexy4sho」、およびその他の疑わしいパスワード

調査によると、昨年の世界で最も一般的なパスワードのリストの最初の 2 つのスポットを共有したパスワード「password」と「123456」は、大企業の従業員の間でも人気があります。 分析された 20 の業界すべてで、これらのパスワードは両方とも、最も一般的に使用されている 7 つのパスワードの中にありました。

一部の業界は、他の業界よりも創造的でした。 合言葉の「dummies」は消費財部門で6位、「sexy4sho」は不動産部門で16位、「snowman」はエネルギー部門で11位。 興味深いことに、金融分野の企業で働く人々は休暇を真剣に必要としているようで、パスワードのトップピックとして「ready2go」、「vacation」、「summer」が挙げられています。

パスワードの一般的なインスピレーション

通常のインターネット ユーザーと同様に、辞書の単語、人名や国名、数字、文字、記号の単純な組み合わせが、調査で提示されたほとんどのパスワードを構成しています。

ただし、残りの 32% は別の興味深い傾向を示しています。 世界で最も裕福な企業の従業員は、特定の会社の名前を直接参照または示唆するパスワードを好みます。 会社名、会社の電子メール ドメイン、会社名の一部、会社名の省略形、および会社の製品または子会社の名前は、一般的なインスピレーションの源です。

「これらのタイプのパスワードは貧弱であり、使用するのは危険です。 会社のアカウントに侵入するとき、ハッカーは会社を参照するすべてのパスワードの組み合わせを試します。 従業員は、特に共有アカウントの場合、複雑なパスワードを作成することを避けることがよくあります。 そのため、彼らは会社名など根本的に基本的なものを選択することになります」と Karklys 氏は言います。

国と産業の幅広い代表

世界で最も裕福な企業のパスワードの分析は、サイバーセキュリティ インシデントの研究を専門とする独立した第三者の研究者と協力して実施されました。 彼らは、31 の国と 20 の産業を代表する世界の 500 大企業を時価総額で調査しました。

米国 (46.2%)、中国 (9.6%)、日本 (5.8%)、インド (4.2%)、英国 (4%)、フランス (3.8%)、カナダ (3.6%) が最も多い国です。この研究で表されます。 また、分析された企業のほとんどは、金融、テクノロジーと IT、およびヘルスケアのセクターに分類されました。

パスワードは必然的に死ぬ

この調査は、 NordPass が長年にわたって提供してきた一連のパスワード関連の調査プロジェクトを補完するものです。 同社は 2021 年にフォーチュン 500 企業が使用するパスワードを調査し、2022 年には経営幹部のパスワードの習慣を調査しました。 さらに、NordPass は、インターネット ユーザーのパスワードの傾向を広くカバーする「最も一般的なパスワード トップ 200 」の調査を毎年発表しています。

「パスワードの傾向は対象者によって毎年わずかに異なりますが、一般的には、人々はパスワード管理に失敗し続けており、世界はパスキーなどの新しいオンライン認証ソリューションに必死に切り替える必要があるということです」と Karklys 氏は言います。

Google、Microsoft、Apple、PayPal、KAYAK、eBay などのさまざまな進歩的な企業は、すでにパスキー テクノロジを採用しており、ユーザーにパスワードなしのログインを提供しています。 Karklys 氏によると、他のオンライン企業もすぐにこの傾向に追随するでしょう。 そのため、 NordPass はクライアントのパスキーを保存するソリューションを開発し、企業がパスキー サポートを自社の Web サイトに簡単に統合するためのツールを開発しています。

ビジネスアカウントを保護するためのヒント

IBM のレポートによると、2022 年には、資格情報の盗難または侵害が依然として企業のデータ侵害の最も一般的な原因であり、19% を占めています。 Karklys 氏は、いくつかのサイバーセキュリティ対策を実施することで、企業は多くのサイバーセキュリティ インシデントを回避できると述べています。

  1. 会社のパスワードが強力であることを確認してください。 それらは、少なくとも 20 個の大文字と小文字、数字、および特殊文字のランダムな組み合わせで構成されている必要があります。
  2. 多要素認証またはシングル サインオンを有効にします。 電子メールまたは SMS コードに接続された別のデバイスに設定された MFA は、追加のセキュリティ レイヤーを保証しますが、シングル サインオン機能は、ユーザーが管理しなければならないパスワードの数を減らすのに役立ちます。
  3. 誰にアカウント資格情報を付与するかを批判的に評価します。 アクセス権限は、退職者からは削除し、特定のアクセスが必要な人にのみ渡す必要があります。
  1. パスワード マネージャーを展開します。 ビジネス ソリューションを使用すると、企業はすべてのパスワードを 1 か所に安全に保管し、組織内で共有し、パスワードの強度を確保し、アクセス権限を効果的に管理できます。

方法論

不適切なパスワードのリストは、サイバーセキュリティ インシデントの調査を専門とするサードパーティ企業と協力して編集されました。 研究者は、世界の 500 大企業の時価総額に影響を与えたデータを分析しました。 分析されたデータは、20 の異なる業界に分類されました。 研究者は、各業界で使用されている上位 20 個のパスワードを調査しました。