As empresas mais ricas com as senhas mais fracas

Publicados: 2023-05-01

Estudo: Funcionários das maiores empresas considerados culpados por usar senhas fáceis de quebrar

  • 32% das senhas das empresas mais ricas fazem referência direta a uma empresa
  • Todas as 20 indústrias analisadas tinham “senha” e “12345” entre as 7 senhas mais usadas.
  • As maiores empresas preferem “dummies”, “férias” e “sexy4sho” para suas senhas.

Mesmo os funcionários das empresas mais ricas do mundo têm hábitos de senha incrivelmente ruins, revela a nova pesquisa da NordPass. Enquanto os especialistas em segurança cibernética repetidamente pedem às empresas que cuidem melhor de suas senhas corporativas, as empresas mais ricas do mundo ainda consideram o rei e a rainha das senhas ruins – “123456” e “senha” – boas o suficiente para proteger ativos digitais corporativos.

“Por um lado, é um paradoxo que as empresas mais ricas do planeta com recursos financeiros para investir em segurança cibernética caiam na armadilha da senha ruim. Por outro lado, é natural porque os usuários da Internet têm hábitos de senha não saudáveis ​​profundamente enraizados. Esta pesquisa prova mais uma vez que todos devemos acelerar a transição para soluções alternativas de autenticação online”, afirma Jonas Karklys, CEO da NordPass .

Embora o NordPass observe a mudança nos hábitos de senha dos usuários da Internet durante todo o ano, este ano a empresa investigou especificamente as senhas que os funcionários das maiores empresas do mundo em 31 países usam para proteger contas comerciais. Os pesquisadores compilaram 20 listas de senhas específicas do setor.

Dummies,” “sexy4sho,” e outras senhas questionáveis

De acordo com o estudo, as senhas “password” e “123456”, que dividiram as duas primeiras posições na lista do ano passado das senhas mais comuns do mundo , também são populares entre os funcionários das maiores empresas. Em todos os 20 setores analisados, essas duas senhas foram encontradas entre as sete senhas mais usadas.

Algumas indústrias também foram mais criativas do que outras. A senha “dummies” ocupa o 6º lugar entre os funcionários do setor de bens de consumo, “sexy4sho” 16º entre os funcionários do setor imobiliário e “snowman” 11º no campo de energia. Curiosamente, as pessoas que trabalham para corporações no campo financeiro parecem estar precisando muito de férias, com as senhas “ready2go”, “férias” e “verão” como suas principais escolhas para senhas.

Inspiração comum para senhas

Assim como entre os usuários comuns da Internet, palavras de dicionário, nomes de pessoas e países e combinações simples de números, letras e símbolos compõem a maioria das senhas apresentadas na pesquisa.

No entanto, os 32% restantes indicam outra tendência interessante. Os funcionários das empresas mais ricas do mundo adoram senhas que fazem referência direta ou insinuam o nome de uma empresa específica. O nome completo da empresa, o domínio de e-mail da empresa, parte do nome da empresa, uma abreviação do nome da empresa e o nome do produto ou da subsidiária da empresa são fontes comuns de inspiração.

“Esses tipos de senhas são ruins e perigosos de usar. Ao invadir contas de empresas, os hackers tentam todas as combinações de senhas que fazem referência a uma empresa porque sabem o quanto são comuns. Os funcionários muitas vezes evitam criar senhas complicadas, especialmente para contas compartilhadas. Assim, acabam escolhendo algo radicalmente básico como o nome da empresa”, diz Karklys.

Ampla Representação de Países e Indústrias

A análise das senhas das empresas mais ricas do mundo foi realizada em parceria com pesquisadores terceirizados independentes especializados em pesquisas sobre incidentes de segurança cibernética. Eles analisaram as 500 maiores empresas do mundo por sua capitalização de mercado, que representava 31 países e 20 setores.

Os Estados Unidos (46,2%), China (9,6%), Japão (5,8%), Índia (4,2%), Reino Unido (4%), França (3,8%) e Canadá (3,6%) são os países mais representada nesta pesquisa. Além disso, a maioria das empresas analisadas se enquadra nos setores de finanças, tecnologia e TI e saúde.

As senhas inevitavelmente morrerão

O estudo complementa uma série de projetos de pesquisa relacionados a senhas que o NordPass realizou ao longo dos anos. Em 2021, a empresa investigou as senhas usadas pelas empresas da Fortune 500 e, em 2022, investigou os hábitos de senha dos executivos de negócios de alto nível . Além disso, o NordPass apresenta anualmente a pesquisa “ As 200 senhas mais comuns ”, que cobre amplamente as tendências de senhas dos usuários da Internet.

“Embora as tendências de senha variem ligeiramente a cada ano em diferentes públicos, a opinião geral é que as pessoas falham continuamente com o gerenciamento de senhas, e o mundo precisa desesperadamente mudar para novas soluções de autenticação online, como chaves de acesso”, diz Karklys.

Várias empresas progressistas, como Google, Microsoft, Apple, PayPal, KAYAK e eBay, já adotaram a tecnologia de senha e estão oferecendo login sem senha para seus usuários. Segundo Karklys, em pouco tempo outras empresas online seguirão essa tendência. Portanto, a NordPass desenvolveu uma solução para armazenar as senhas dos clientes e está desenvolvendo uma ferramenta para que as empresas integrem facilmente o suporte a senhas em seus sites.

Dicas para proteger contas comerciais

De acordo com um relatório da IBM , em 2022, credenciais roubadas ou comprometidas continuaram sendo a causa mais comum de violação de dados nas empresas, respondendo por 19%. Karklys diz que, ao implementar algumas medidas de segurança cibernética, as empresas podem evitar muitos incidentes de segurança cibernética.

  1. Certifique-se de que as senhas da empresa sejam fortes . Eles devem consistir em combinações aleatórias de pelo menos 20 letras maiúsculas e minúsculas, números e caracteres especiais.
  2. Habilite a autenticação multifator ou logon único. Enquanto o MFA configurado em outro dispositivo, conectado com códigos de e-mail ou SMS garante uma camada adicional de segurança, a funcionalidade de logon único ajuda a reduzir o número de senhas que as pessoas precisam gerenciar.
  3. Avalie criticamente a quem conceder credenciais de conta. Privilégios de acesso devem ser removidos de pessoas que saem da empresa e repassados ​​apenas para aqueles que precisam de determinado acesso.
  1. Implante um gerenciador de senhas. Com uma solução de negócios, as empresas podem armazenar com segurança todas as suas senhas em um só lugar, compartilhá-las dentro da organização, garantir sua força e gerenciar com eficácia os privilégios de acesso.

Metodologia

A lista de senhas ruins foi compilada em parceria com uma empresa terceirizada especializada em pesquisa de incidentes de segurança cibernética. Os pesquisadores analisaram dados que afetaram as 500 maiores empresas do mundo por sua capitalização de mercado. Os dados analisados ​​foram categorizados em 20 indústrias diferentes. Os pesquisadores analisaram as 20 principais senhas usadas em cada setor.