密码最弱的最富有公司

已发表: 2023-05-01

研究:大型公司的员工因使用易于破解的密码而被判有罪

  • 32% 的最富有企业的密码直接指向一家公司
  • 在被分析的 20 个行业中,“密码”和“12345”都出现在前 7 个最常用的密码中。
  • 最大的公司更喜欢使用“dummies”、“vacation”和“sexy4sho”作为密码。

NordPass 的最新研究显示,即使是世界上最富有的公司的员工也有令人难以置信的糟糕密码习惯。 虽然网络安全专家一再敦促企业更好地保护公司密码,但全球最富有的公司仍然发现世界上最糟糕的密码——“123456”和“password”——足以保护企业数字资产。

“一方面,地球上最富有的有财力投资网络安全的公司落入了糟糕的密码陷阱,这是一个悖论。 另一方面,这是很自然的,因为互联网用户有根深蒂固的不良密码习惯。 这项研究再次证明,我们都应该加快向替代在线身份验证解决方案的过渡,” NordPass首席执行官 Jonas Karklys 说。

尽管 NordPass 全年都在关注互联网用户密码习惯的变化,但今年,该公司专门调查了来自 31 个国家/地区的全球最大公司的员工用来保护企业帐户的密码。 研究人员编制了 20 个行业特定的密码列表。

Dummies”、“sexy4sho”和其他可疑密码

根据这项研究,密码“password”和“123456”在去年的全球最常用密码排行榜中并列前两位,在大型公司的员工中也很受欢迎。 在所有 20 个分析的行业中,这两个密码都位于七个最常用的密码中。

一些行业也比其他行业更具创造力。 密码“dummies”在消费品行业员工中排名第6,“sexy4sho”在房地产行业员工中排名第16,“snowman”在能源行业员工中排名第11。 有趣的是,在金融领域的公司工作的人似乎非常需要休假,密码“ready2go”、“vacation”和“summer”是他们的首选密码。

密码的共同灵感

与普通互联网用户一样,字典单词、人名和国家名称以及数字、字母和符号的简单组合构成了研究中出现的大多数密码。

然而,剩下的 32% 表明了另一个有趣的趋势。 世界上最富有的公司的员工喜欢直接引用或暗示特定公司名称的密码。 完整的公司名称、公司的电子邮件域、公司名称的一部分、公司名称的缩写以及公司产品或子公司名称是常见的灵感来源。

“这些类型的密码使用起来既糟糕又危险。 在侵入公司帐户时,黑客会尝试所有引用公司的密码组合,因为他们知道这些组合有多常见。 员工通常会避免创建复杂的密码,尤其是共享帐户。 因此,他们最终选择了一些非常基本的东西,比如公司名称,”Karklys 说。

国家和行业的广泛代表性

对全球最富有公司密码的分析是与专门研究网络安全事件的独立第三方研究人员合作进行的。 他们按市值调查了全球 500 家最大的公司,这些公司代表了 31 个国家和 20 个行业。

美国(46.2%)、中国(9.6%)、日本(5.8%)、印度(4.2%)、英国(4%)、法国(3.8%)和加拿大(3.6%)是最受关注的国家代表在这项研究中。 此外,所分析的大多数公司都属于金融、技术和 IT 以及医疗保健行业。

密码将不可避免地消亡

研究补充了 NordPass 多年来开展的一系列与密码相关的研究项目。 2021年,公司调查了世界500强企业使用的密码,2022年,调查了企业高层的密码使用习惯。 此外,NordPass 每年都会推出“前 200 个最常用密码”研究,广泛涵盖互联网用户的密码趋势。

“虽然每年不同受众的密码趋势略有不同,但普遍认为人们的密码管理不断失败,世界迫切需要切换到新的在线身份验证解决方案,例如密钥,”Karklys 说。

谷歌、微软、苹果、PayPal、KAYAK 和 eBay 等各种先进的企业已经采用了密码技术,并为他们的用户提供无密码登录。 根据 Karklys 的说法,其他在线公司很快就会效仿这一趋势。 因此, NordPass开发了一种解决方案来存储客户的密码,并正在开发一种工具,供企业轻松地将密码支持集成到他们的网站中。

保护企业账户的技巧

根据IBM 的一份报告,到 2022 年,凭证被盗或泄露仍然是公司数据泄露的最常见原因,占 19%。 Karklys 说,通过实施一些网络安全措施,企业可以避免许多网络安全事件。

  1. 确保公司密码安全。 它们应由至少 20 个大小写字母、数字和特殊字符的随机组合组成。
  2. 启用多重身份验证或单点登录。 虽然 MFA 在另一台设备上设置,与电子邮件或 SMS 代码连接可确保额外的安全层,但单点登录功能有助于减少人们必须管理的密码数量。
  3. 批判性地评估向谁授予帐户凭据。 访问权限应该从离开公司的人身上移除,只传递给那些需要特定访问权限的人。
  1. 部署密码管理器。 借助业务解决方案,公司可以将所有密码安全地存储在一个地方,在组织内共享它们,确保它们的强度,并有效地管理访问权限。

方法

糟糕的密码列表是与一家专门从事网络安全事件研究的第三方公司合作编制的。 研究人员分析了影响全球 500 家最大公司市值的数据。 分析的数据分为 20 个不同的行业。 研究人员调查了每个行业使用的前 20 个密码。