Najbogatsze firmy z najsłabszymi hasłami

Opublikowany: 2023-05-01

Badanie: Pracownicy największych firm uznani za winnych używania łatwych do złamania haseł

  • 32% haseł najbogatszych firm bezpośrednio odnosi się do firmy
  • Wszystkie z 20 analizowanych branż miały zarówno „hasło”, jak i „12345” wśród 7 najczęściej używanych haseł.
  • Największe firmy preferują hasła „manekiny”, „wakacje” i „sexy4sho”.

Nawet pracownicy najbogatszych firm na świecie mają niewiarygodnie złe nawyki związane z hasłami, ujawnia nowe badanie przeprowadzone przez NordPass. Podczas gdy eksperci ds. cyberbezpieczeństwa wielokrotnie nakłaniają firmy do lepszego dbania o hasła firmowe, najbogatsze firmy na całym świecie wciąż uważają światowego króla i królową słabych haseł — „123456” i „hasło” — za wystarczająco dobre, aby zabezpieczyć korporacyjne zasoby cyfrowe.

„Z jednej strony paradoksem jest to, że najbogatsze firmy na świecie, które mają środki finansowe na inwestycje w cyberbezpieczeństwo, wpadają w pułapkę złego hasła. Z drugiej strony jest to naturalne, ponieważ internauci mają głęboko zakorzenione niezdrowe nawyki związane z hasłami. To badanie po raz kolejny dowodzi, że wszyscy powinniśmy przyspieszyć przejście na alternatywne rozwiązania uwierzytelniania online” – mówi Jonas Karklys, dyrektor generalny NordPass .

Chociaż NordPass obserwuje zmiany w nawykach użytkowników internetu związanych z hasłami przez cały rok, w tym roku firma specjalnie zbadała hasła, których pracownicy największych światowych firm z 31 krajów używają do zabezpieczania kont biznesowych. Naukowcy opracowali 20 branżowych list haseł.

Dummy”, „sexy4sho” i inne wątpliwe hasła

Z badania wynika, że ​​hasła „hasło” i „123456”, które zajęły pierwsze dwa miejsca na zeszłorocznej liście najpopularniejszych haseł na świecie , cieszą się również popularnością wśród pracowników największych firm. We wszystkich 20 analizowanych branżach oba te hasła znalazły się wśród siedmiu najczęściej używanych haseł.

Niektóre branże były również bardziej kreatywne niż inne. Hasło „manekiny” zajmuje 6. miejsce wśród pracowników sektora dóbr konsumpcyjnych, „sexy4sho” 16. wśród pracowników nieruchomości, a „bałwan” 11. miejsce w branży energetycznej. Co ciekawe, wydaje się, że osoby pracujące w korporacjach w dziedzinie finansów poważnie potrzebują wakacji, a hasła „ready2go”, „wakacje” i „lato” są najczęściej wybieranymi hasłami.

Wspólna inspiracja dla haseł

Podobnie jak wśród zwykłych internautów, na większość prezentowanych w badaniu haseł składają się słowa słownikowe, nazwy osób i krajów oraz proste kombinacje cyfr, liter i symboli.

Jednak pozostałe 32% wskazuje na inny ciekawy trend. Pracownicy najbogatszych firm na świecie uwielbiają hasła, które bezpośrednio odwołują się lub nawiązują do nazwy konkretnej firmy. Pełna nazwa firmy, firmowa domena e-mail, część nazwy firmy, skrót nazwy firmy oraz produkt firmy lub nazwa spółki zależnej to typowe źródła inspiracji.

„Tego typu hasła są zarówno słabe, jak i niebezpieczne w użyciu. Włamując się na konta firmowe, hakerzy próbują wszystkich kombinacji haseł odnoszących się do firmy, ponieważ są świadomi ich powszechności. Pracownicy często unikają tworzenia skomplikowanych haseł, zwłaszcza do kont współdzielonych. Dlatego ostatecznie wybierają coś radykalnie podstawowego, na przykład nazwę firmy” — mówi Karklys.

Szeroka reprezentacja krajów i branż

Analiza haseł najbogatszych firm na świecie została przeprowadzona we współpracy z niezależnymi zewnętrznymi badaczami specjalizującymi się w badaniu incydentów związanych z cyberbezpieczeństwem. Przyjrzeli się 500 największym firmom na świecie według ich kapitalizacji rynkowej, które reprezentowały 31 krajów i 20 branż.

Stany Zjednoczone (46,2%), Chiny (9,6%), Japonia (5,8%), Indie (4,2%), Wielka Brytania (4%), Francja (3,8%) i Kanada (3,6%) to kraje najbardziej reprezentowane w tym badaniu. Również większość analizowanych firm znalazła się w sektorach finansów, technologii i IT oraz ochrony zdrowia.

Hasła nieuchronnie umrą

Badanie uzupełnia serię projektów badawczych związanych z hasłami, które NordPass realizował przez lata. W 2021 roku firma przyjrzała się hasłom używanym przez firmy z listy Fortune 500 , a w 2022 roku zbadała nawyki związane z hasłami kadry kierowniczej najwyższego szczebla . Ponadto NordPass corocznie prezentuje badanie „ Top 200 najczęściej używanych haseł ”, które w szerokim zakresie obejmuje trendy haseł wśród użytkowników Internetu.

„Chociaż trendy dotyczące haseł różnią się nieco każdego roku w zależności od odbiorców, ogólnie przyjmuje się, że ludzie ciągle zawodzą w zarządzaniu hasłami, a świat desperacko potrzebuje przejść na nowe rozwiązania uwierzytelniania online, takie jak klucze dostępu” — mówi Karklys.

Różne postępowe firmy, takie jak Google, Microsoft, Apple, PayPal, KAYAK i eBay, przyjęły już technologię klucza dostępu i oferują swoim użytkownikom logowanie bez hasła. Według Karklys w krótkim czasie inne firmy internetowe podążą za tym trendem. Dlatego firma NordPass opracowała rozwiązanie do przechowywania kluczy dostępu klientów i opracowuje narzędzie dla firm do łatwej integracji obsługi kluczy dostępu na swoich stronach internetowych.

Wskazówki dotyczące zabezpieczania kont firmowych

Według raportu IBM , w 2022 r. skradzione lub naruszone dane uwierzytelniające pozostały najczęstszą przyczyną naruszenia bezpieczeństwa danych w firmach, odpowiadając za 19%. Karklys mówi, że wdrażając kilka środków bezpieczeństwa cybernetycznego, firmy mogą uniknąć wielu incydentów związanych z cyberbezpieczeństwem.

  1. Upewnij się, że hasła firmowe są silne . Powinny składać się z losowych kombinacji co najmniej 20 wielkich i małych liter, cyfr i znaków specjalnych.
  2. Włącz uwierzytelnianie wieloskładnikowe lub jednokrotne logowanie. Podczas gdy MFA skonfigurowane na innym urządzeniu, połączone z kodami e-mail lub SMS gwarantuje dodatkową warstwę bezpieczeństwa, funkcja pojedynczego logowania pomaga zredukować liczbę haseł, którymi ludzie muszą zarządzać.
  3. Krytycznie oceń, komu przyznać poświadczenia konta. Uprawnienia dostępu powinny zostać odebrane osobom odchodzącym z firmy i przekazane tylko tym, którzy potrzebują określonego dostępu.
  1. Wdróż menedżera haseł. Dzięki rozwiązaniu biznesowemu firmy mogą bezpiecznie przechowywać wszystkie swoje hasła w jednym miejscu, udostępniać je w ramach organizacji, zapewniać ich siłę i efektywnie zarządzać uprawnieniami dostępu.

Metodologia

Lista słabych haseł została opracowana we współpracy z zewnętrzną firmą specjalizującą się w badaniu incydentów związanych z cyberbezpieczeństwem. Badacze przeanalizowali dane, które wpłynęły na 500 największych firm na świecie według ich kapitalizacji rynkowej. Analizowane dane zostały podzielone na 20 różnych branż. Naukowcy przyjrzeli się 20 najczęściej używanym hasłom w każdej branży.