บริษัทที่ร่ำรวยที่สุดที่มีรหัสผ่านที่อ่อนแอที่สุด

การศึกษา: พนักงานของบริษัทที่ใหญ่ที่สุดพบว่ามีความผิดในการใช้รหัสผ่านที่ถอดรหัสได้ง่าย

• 32% ของรหัสผ่านของธุรกิจที่ร่ำรวยที่สุดอ้างอิงถึงบริษัทโดยตรง
• อุตสาหกรรมที่วิเคราะห์ทั้งหมด 20 รายการมีทั้ง "รหัสผ่าน" และ "12345" ในบรรดารหัสผ่านที่ใช้บ่อยที่สุด 7 อันดับแรก
• บริษัทที่ใหญ่ที่สุดชอบใช้รหัสผ่านเป็น "หุ่น" "วันหยุด" และ "sexy4sho"

แม้แต่พนักงานของบริษัทที่ร่ำรวยที่สุดในโลกก็ยังมีนิสัยการใช้รหัสผ่านที่แย่อย่างไม่น่าเชื่อ เผยผลการวิจัยใหม่โดย NordPass ในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มักกระตุ้นให้ธุรกิจต่างๆ ดูแลรหัสผ่านขององค์กรให้ดียิ่งขึ้น แต่บริษัทที่ร่ำรวยที่สุดทั่วโลกยังคงพบว่าราชาและราชินีแห่งรหัสผ่านแย่ๆ ของโลก “123456” และ “รหัสผ่าน” นั้นดีพอที่จะรักษาความปลอดภัยสินทรัพย์ดิจิทัลขององค์กร

“ในแง่หนึ่ง เป็นเรื่องขัดแย้งกันที่บริษัทที่ร่ำรวยที่สุดในโลกที่มีทรัพยากรทางการเงินเพื่อลงทุนในความปลอดภัยทางไซเบอร์กลับตกหลุมพรางรหัสผ่านที่ไม่ดี ในทางกลับกัน เป็นเรื่องปกติธรรมดาเพราะผู้ใช้อินเทอร์เน็ตมีนิสัยการใช้รหัสผ่านที่ไม่ปลอดภัยที่หยั่งรากลึก งานวิจัยนี้พิสูจน์ให้เห็นอีกครั้งว่าเราทุกคนควรเร่งความเร็วในการเปลี่ยนไปใช้โซลูชันการยืนยันตัวตนทางออนไลน์ทางเลือก” Jonas Karklys ซีอีโอของ NordPass กล่าว

แม้ว่า NordPass จะพิจารณาการเปลี่ยนแปลงพฤติกรรมการใช้รหัสผ่านของผู้ใช้อินเทอร์เน็ตตลอดทั้งปี แต่ในปีนี้ บริษัทได้ตรวจสอบรหัสผ่านที่พนักงานของบริษัทที่ใหญ่ที่สุดในโลกจาก 31 ประเทศใช้เพื่อรักษาความปลอดภัยบัญชีธุรกิจโดยเฉพาะ นักวิจัยได้รวบรวมรายการรหัสผ่านเฉพาะอุตสาหกรรม 20 รายการ

“ Dummies” “ sexy4sho” และรหัสผ่านที่น่าสงสัยอื่น ๆ

จากการศึกษาพบว่ารหัสผ่าน “รหัสผ่าน” และ “123456” ซึ่งใช้ร่วมกันสองตำแหน่งแรกในรายการ รหัสผ่านที่ใช้บ่อยที่สุดในโลก ของปีที่แล้ว ยังเป็นที่นิยมในหมู่พนักงานของบริษัทที่ใหญ่ที่สุดอีกด้วย จากการวิเคราะห์ทั้งหมด 20 อุตสาหกรรม พบว่ารหัสผ่านทั้งสองนี้อยู่ในกลุ่มรหัสผ่านที่ใช้บ่อยที่สุด 7 รายการ

อุตสาหกรรมบางประเภทมีความคิดสร้างสรรค์มากกว่าอุตสาหกรรมอื่นๆ รหัสผ่าน “หุ่น” อยู่ในอันดับที่ 6 ในกลุ่มพนักงานสินค้าอุปโภคบริโภค “sexy4sho” อันดับที่ 16 ในกลุ่มพนักงานอสังหาริมทรัพย์ และ “มนุษย์หิมะ” อันดับที่ 11 ในด้านพลังงาน สิ่งที่น่าสนใจคือคนที่ทำงานให้กับบริษัทในสายงานการเงินดูเหมือนจะต้องการวันหยุดพักผ่อนอย่างจริงจัง โดยรหัสผ่าน “ready2go” “vacation” และ “summer” เป็นตัวเลือกอันดับต้น ๆ สำหรับรหัสผ่าน

แรงบันดาลใจทั่วไปสำหรับรหัสผ่าน

เช่นเดียวกับผู้ใช้อินเทอร์เน็ตทั่วไป คำในพจนานุกรม ชื่อของผู้คนและประเทศ และการผสมตัวเลข ตัวอักษร และสัญลักษณ์เข้าด้วยกันเป็นรหัสผ่านส่วนใหญ่ที่นำเสนอในการวิจัย

อย่างไรก็ตาม ส่วนที่เหลืออีก 32% บ่งชี้ถึงแนวโน้มอื่นที่น่าสนใจ พนักงานบริษัทที่ร่ำรวยที่สุดในโลกชอบรหัสผ่านที่อ้างอิงโดยตรงหรือบอกเป็นนัยถึงชื่อของบริษัทใดบริษัทหนึ่ง ชื่อเต็มของบริษัท โดเมนอีเมลของบริษัท ส่วนหนึ่งของชื่อบริษัท ตัวย่อของชื่อบริษัท และผลิตภัณฑ์ของบริษัทหรือชื่อบริษัทสาขาเป็นแหล่งที่มาของแรงบันดาลใจทั่วไป

“รหัสผ่านประเภทนี้ทั้งไม่ดีและอันตรายต่อการใช้งาน เมื่อเจาะเข้าไปในบัญชีบริษัท แฮ็กเกอร์ลองใช้ชุดรหัสผ่านทั้งหมดที่อ้างอิงถึงบริษัท เพราะพวกเขาทราบดีว่ารหัสผ่านเหล่านี้เหมือนกันมากเพียงใด พนักงานมักจะหลีกเลี่ยงการสร้างรหัสผ่านที่ซับซ้อน โดยเฉพาะสำหรับบัญชีที่ใช้ร่วมกัน ดังนั้นพวกเขาจึงลงเอยด้วยการเลือกบางสิ่งที่พื้นๆ อย่างชื่อบริษัท” Karklys กล่าว

การเป็นตัวแทนของประเทศและอุตสาหกรรมอย่างกว้างขวาง

การวิเคราะห์รหัสผ่านของบริษัทที่ร่ำรวยที่สุดในโลกได้ดำเนินการโดยความร่วมมือกับนักวิจัยบุคคลที่สามอิสระที่เชี่ยวชาญด้านการวิจัยเกี่ยวกับเหตุการณ์ด้านความปลอดภัยในโลกไซเบอร์ พวกเขาพิจารณาบริษัทที่ใหญ่ที่สุดในโลก 500 แห่งตามมูลค่าตลาด ซึ่งเป็นตัวแทนของ 31 ประเทศและ 20 อุตสาหกรรม

สหรัฐอเมริกา (46.2%) จีน (9.6%) ญี่ปุ่น (5.8%) อินเดีย (4.2%) สหราชอาณาจักร (4%) ฝรั่งเศส (3.8%) และแคนาดา (3.6%) เป็นประเทศที่มีประชากรมากที่สุด เป็นตัวแทนในการวิจัยนี้ นอกจากนี้ บริษัทส่วนใหญ่ที่วิเคราะห์ตกอยู่ภายใต้ภาคการเงิน เทคโนโลยีและไอที และภาคการดูแลสุขภาพ

รหัสผ่านจะต้องตายอย่างหลีกเลี่ยงไม่ได้

การศึกษา นี้ช่วยเสริมชุดโครงการวิจัยเกี่ยวกับรหัสผ่านที่ NordPass ได้ดำเนินการมาตลอดหลายปีที่ผ่านมา ในปี 2021 บริษัทตรวจสอบรหัสผ่านที่ บริษัทใน Fortune 500 ใช้ และในปี 2022 บริษัทตรวจสอบพฤติกรรมการใช้รหัสผ่านของ ผู้บริหารธุรกิจระดับสูง ยิ่งไปกว่านั้น NordPass ยังนำเสนอการวิจัย “ รหัสผ่านที่ใช้บ่อยที่สุด 200 อันดับแรก ” เป็นประจำทุกปี ซึ่งครอบคลุมแนวโน้มรหัสผ่านของผู้ใช้อินเทอร์เน็ตอย่างกว้างๆ

“แม้ว่าแนวโน้มของรหัสผ่านจะแตกต่างกันเล็กน้อยในแต่ละปีตามกลุ่มเป้าหมายที่แตกต่างกัน แต่โดยทั่วไปก็คือผู้คนมักล้มเหลวกับการจัดการรหัสผ่านของตน และโลกจำเป็นต้องเปลี่ยนไปใช้โซลูชันการยืนยันตัวตนออนไลน์แบบใหม่ เช่น รหัสผ่าน” Karklys กล่าว

ธุรกิจก้าวหน้าต่างๆ เช่น Google, Microsoft, Apple, PayPal, KAYAK และ eBay ได้นำเทคโนโลยีรหัสผ่านมาใช้แล้วและเสนอการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านให้กับผู้ใช้ ตามคำกล่าวของ Karklys บริษัทออนไลน์อื่นๆ จะทำตามเทรนด์นี้ในไม่ช้า ดังนั้น NordPass จึงได้พัฒนาโซลูชันเพื่อจัดเก็บรหัสผ่านของลูกค้า และกำลังพัฒนาเครื่องมือสำหรับธุรกิจเพื่อผสานรวมการสนับสนุนรหัสผ่านเข้ากับเว็บไซต์ของตนได้อย่างง่ายดาย

เคล็ดลับในการรักษาความปลอดภัยบัญชีธุรกิจ

ตาม รายงานของ IBM ในปี 2565 ข้อมูลประจำตัวที่ถูกขโมยหรือถูกบุกรุกยังคงเป็นสาเหตุที่พบบ่อยที่สุดของการละเมิดข้อมูลในบริษัท ซึ่งคิดเป็น 19% Karklys กล่าวว่าการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์เพียงเล็กน้อย ธุรกิจต่างๆ สามารถหลีกเลี่ยงเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ได้มากมาย

1. ตรวจสอบให้แน่ใจว่ารหัสผ่านของบริษัทมีความรัดกุม ควรประกอบด้วยการผสมแบบสุ่มของตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษอย่างน้อย 20 ตัว
   
2. เปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัยหรือการลงชื่อเพียงครั้งเดียว ในขณะที่ MFA ตั้งค่าบนอุปกรณ์อื่น เชื่อมต่อกับอีเมลหรือรหัส SMS รับประกันการรักษาความปลอดภัยอีกชั้นหนึ่ง ฟังก์ชันการลงชื่อเข้าใช้เพียงครั้งเดียวช่วยลดจำนวนรหัสผ่านที่ผู้ใช้ต้องจัดการ
   
3. ประเมินอย่างจริงจังว่าใครควรให้ข้อมูลรับรองบัญชี สิทธิ์การเข้าถึงควรถูกลบออกจากบุคคลที่ออกจากบริษัทและส่งต่อไปยังผู้ที่ต้องการสิทธิ์การเข้าถึงบางอย่างเท่านั้น

4. ปรับใช้ผู้จัดการรหัสผ่าน ด้วยโซลูชันทางธุรกิจ บริษัทต่างๆ สามารถจัดเก็บรหัสผ่านทั้งหมดของตนได้อย่างปลอดภัยในที่เดียว แบ่งปันรหัสผ่านภายในองค์กร รับรองความแข็งแกร่ง และจัดการสิทธิ์การเข้าถึงได้อย่างมีประสิทธิภาพ

วิธีการ

รายการรหัสผ่านที่ไม่ดีได้รับการรวบรวมโดยความร่วมมือกับบริษัทบุคคลที่สามที่เชี่ยวชาญด้านการวิจัยเหตุการณ์ด้านความปลอดภัยในโลกไซเบอร์ นักวิจัยวิเคราะห์ข้อมูลที่ส่งผลกระทบต่อบริษัทขนาดใหญ่ที่สุด 500 แห่งของโลกตามมูลค่าหลักทรัพย์ตามราคาตลาด ข้อมูลที่วิเคราะห์แบ่งออกเป็น 20 อุตสาหกรรมที่แตกต่างกัน นักวิจัยพิจารณารหัสผ่าน 20 อันดับแรกที่ใช้ในแต่ละอุตสาหกรรม