Cele mai bogate companii cu cele mai slabe parole
Publicat: 2023-05-01Studiu: angajații celor mai mari companii au fost găsiți vinovați de folosirea parolelor ușor de spart
- 32% dintre parolele celor mai bogate companii se referă direct la o companie
- Toate cele 20 de industrii analizate au avut atât „parolă”, cât și „12345” printre primele 7 parole cele mai frecvent utilizate.
- Cele mai mari companii preferă „manechine”, „vacanță” și „sexy4sho” pentru parole.
Chiar și angajații celor mai bogați companii din lume au obiceiuri incredibil de slabe privind parolele, relevă noua cercetare a NordPass. În timp ce experții în securitate cibernetică îndeamnă în mod repetat companiile să aibă mai multă grijă de parolele corporative, cele mai bogate companii din întreaga lume încă găsesc regele și regina lumii parolelor slabe – „123456” și „parola” – suficient de bune pentru a securiza activele digitale corporative.
„Pe de o parte, este un paradox faptul că cele mai bogate companii de pe planetă cu resurse financiare pentru a investi în securitate cibernetică cad în capcana parolelor sărace. Pe de altă parte, este firesc, deoarece utilizatorii de internet au obiceiuri nesănătoase de parole nesănătoase. Această cercetare demonstrează încă o dată că ar trebui să accelerăm cu toții tranziția către soluții alternative de autentificare online”, spune Jonas Karklys, CEO NordPass .
Deși NordPass analizează schimbarea obiceiurilor de parole ale utilizatorilor de internet pe tot parcursul anului, anul acesta, compania a investigat în mod special parolele pe care angajații celor mai mari companii din lume din 31 de țări le folosesc pentru a securiza conturile de afaceri. Cercetătorii au compilat 20 de liste de parole specifice industriei.
„ Dummies”, „sexy4sho” și alte parole discutabile
Potrivit studiului, parolele „parolă” și „123456”, care au împărțit primele două locuri în lista de anul trecut a celor mai comune parole din lume , sunt, de asemenea, populare printre angajații celor mai mari companii. În toate cele 20 de industrii analizate, ambele parole au fost găsite printre cele șapte cele mai frecvent utilizate parole.
Unele industrii au fost, de asemenea, mai creative decât altele. Parola „dummies” ocupă locul 6 în rândul angajaților din sectorul bunurilor de larg consum, „sexy4sho” pe locul 16 printre angajații imobiliari și „omul de zăpadă” pe locul 11 în domeniul energetic. În mod interesant, oamenii care lucrează pentru corporații din domeniul financiar par să aibă o nevoie serioasă de o vacanță, cu parolele „ready2go”, „vacanță” și „vară” ca alegeri de top pentru parole.
Inspirație comună pentru parole
La fel ca în rândul utilizatorilor obișnuiți de internet, cuvintele din dicționar, numele de persoane și țări și combinațiile simple de numere, litere și simboluri alcătuiesc majoritatea parolelor prezentate în cercetare.
Cu toate acestea, restul de 32% indică o altă tendință interesantă. Angajații celor mai bogate companii din lume adoră parolele care fac trimitere directă sau indică numele unei anumite companii. Numele complet al companiei, domeniul de e-mail al companiei, o parte a numelui companiei, o abreviere a numelui companiei și produsul companiei sau numele subsidiarei sunt sursele comune de inspirație.
„Aceste tipuri de parole sunt atât slabe, cât și periculoase de utilizat. Când intră în conturile companiei, hackerii încearcă toate combinațiile de parole care fac referire la o companie, deoarece sunt conștienți de cât de comune sunt acestea. Angajații evită adesea să creeze parole complicate, în special pentru conturile partajate. Prin urmare, ajung să aleagă ceva radical de bază, cum ar fi numele companiei”, spune Karklys.
Reprezentare largă a țărilor și industriilor
Analiza parolelor celor mai bogate companii din lume a fost realizată în parteneriat cu cercetători independenți terți, specializați în cercetarea incidentelor de securitate cibernetică. Ei au analizat cele mai mari 500 de companii din lume după capitalizarea lor de piață, care reprezentau 31 de țări și 20 de industrii.
Statele Unite (46,2%), China (9,6%), Japonia (5,8%), India (4,2%), Regatul Unit (4%), Franța (3,8%) și Canada (3,6%) sunt cele mai multe țări. reprezentate în această cercetare. De asemenea, majoritatea companiilor analizate s-au încadrat în sectorul financiar, tehnologie și IT, precum și în domeniul sănătății.
Parolele vor muri inevitabil
Studiul completează o serie de proiecte de cercetare legate de parole pe care NordPass le-a livrat de-a lungul anilor. În 2021, compania a analizat parolele folosite de companiile Fortune 500 , iar în 2022, a investigat obiceiurile de parole ale directorilor de afaceri de nivel superior . Mai mult, NordPass prezintă anual cercetarea „ Top 200 cele mai comune parole ”, care acoperă în linii mari tendințele de parole ale utilizatorilor de internet.
„În timp ce tendințele parolelor variază ușor în fiecare an de la un public diferit, opinia generală este că oamenii eșuează continuu în gestionarea parolelor, iar lumea are nevoie disperată să treacă la noi soluții de autentificare online, cum ar fi cheile de acces”, spune Karklys.
Diverse companii progresive, cum ar fi Google, Microsoft, Apple, PayPal, KAYAK și eBay, au adoptat deja tehnologia cu chei de acces și oferă utilizatorilor lor conectare fără parolă. Potrivit lui Karklys, în cel mai scurt timp, alte companii online vor urma această tendință. Prin urmare, NordPass a dezvoltat o soluție pentru stocarea cheilor de acces ale clienților și dezvoltă un instrument pentru ca companiile să integreze cu ușurință suportul pentru cheile de acces pe site-urile lor web.
Sfaturi pentru a securiza conturile de afaceri
Potrivit unui raport IBM , în 2022, acreditările furate sau compromise au rămas cea mai frecventă cauză a unei încălcări a datelor în companii, reprezentând 19%. Karklys spune că prin implementarea câtorva măsuri de securitate cibernetică, companiile ar putea evita multe incidente de securitate cibernetică.
- Asigurați-vă că parolele companiei sunt puternice . Acestea ar trebui să conțină combinații aleatorii de cel puțin 20 de litere mari și mici, cifre și caractere speciale.
- Activați autentificarea cu mai mulți factori sau conectarea unică. În timp ce MFA configurat pe alt dispozitiv, conectat cu coduri de e-mail sau SMS garantează un nivel suplimentar de securitate, funcționalitatea de conectare unică ajută la reducerea numărului de parole pe care oamenii trebuie să le gestioneze.
- Evaluați în mod critic cui să acordați acreditările contului. Privilegiile de acces ar trebui eliminate persoanelor care părăsesc compania și transmise numai celor care au nevoie de un anumit acces.
- Implementați un manager de parole. Cu o soluție de afaceri, companiile își pot stoca în siguranță toate parolele într-un singur loc, le pot partaja în cadrul organizației, își pot asigura puterea și gestiona eficient privilegiile de acces.
Metodologie
Lista de parole slabe a fost întocmită în parteneriat cu o companie terță, specializată în cercetarea incidentelor de securitate cibernetică. Cercetătorii au analizat datele care au afectat cele mai mari 500 de companii din lume în funcție de capitalizarea lor de piață. Datele analizate au fost clasificate în 20 de industrii diferite. Cercetătorii au analizat primele 20 de parole utilizate în fiecare industrie.