密碼最弱的最富有公司

已發表: 2023-05-01

研究:大型公司的員工因使用易於破解的密碼而被判有罪

  • 32% 的最富有企業的密碼直接指向一家公司
  • 在被分析的 20 個行業中,“密碼”和“12345”都出現在前 7 個最常用的密碼中。
  • 最大的公司更喜歡使用“dummies”、“vacation”和“sexy4sho”作為密碼。

NordPass 的最新研究顯示,即使是世界上最富有的公司的員工也有令人難以置信的糟糕密碼習慣。 雖然網絡安全專家一再敦促企業更好地保護公司密碼,但全球最富有的公司仍然發現世界上最糟糕的密碼——“123456”和“password”——足以保護企業數字資產。

“一方面,地球上最富有的有財力投資網絡安全的公司落入了糟糕的密碼陷阱,這是一個悖論。 另一方面,這是很自然的,因為互聯網用戶有根深蒂固的不良密碼習慣。 這項研究再次證明,我們都應該加快向替代在線身份驗證解決方案的過渡,” NordPass首席執行官 Jonas Karklys 說。

儘管 NordPass 全年都在關注互聯網用戶密碼習慣的變化,但今年,該公司專門調查了來自 31 個國家/地區的全球最大公司的員工用來保護企業帳戶的密碼。 研究人員編制了 20 個行業特定的密碼列表。

Dummies”、“sexy4sho”和其他可疑密碼

根據這項研究,密碼“password”和“123456”在去年的全球最常用密碼排行榜中並列前兩位,在大型公司的員工中也很受歡迎。 在所有 20 個分析的行業中,這兩個密碼都位於七個最常用的密碼中。

一些行業也比其他行業更具創造力。 密碼“dummies”在消費品行業員工中排名第6,“sexy4sho”在房地產行業員工中排名第16,“snowman”在能源行業員工中排名第11。 有趣的是,在金融領域的公司工作的人似乎非常需要休假,密碼“ready2go”、“vacation”和“summer”是他們的首選密碼。

密碼的共同靈感

與普通互聯網用戶一樣,字典單詞、人名和國家名稱以及數字、字母和符號的簡單組合構成了研究中出現的大多數密碼。

然而,剩下的 32% 表明了另一個有趣的趨勢。 世界上最富有的公司的員工喜歡直接引用或暗示特定公司名稱的密碼。 完整的公司名稱、公司的電子郵件域、公司名稱的一部分、公司名稱的縮寫以及公司產品或子公司名稱是常見的靈感來源。

“這些類型的密碼使用起來既糟糕又危險。 在侵入公司帳戶時,黑客會嘗試所有引用公司的密碼組合,因為他們知道這些組合有多常見。 員工通常會避免創建複雜的密碼,尤其是共享帳戶。 因此,他們最終選擇了一些非常基本的東西,比如公司名稱,”Karklys 說。

國家和行業的廣泛代表性

對全球最富有公司密碼的分析是與專門研究網絡安全事件的獨立第三方研究人員合作進行的。 他們按市值調查了全球 500 家最大的公司,這些公司代表了 31 個國家和 20 個行業。

美國(46.2%)、中國(9.6%)、日本(5.8%)、印度(4.2%)、英國(4%)、法國(3.8%)和加拿大(3.6%)是最受關注的國家代表在這項研究中。 此外,所分析的大多數公司都屬於金融、技術和 IT 以及醫療保健行業。

密碼將不可避免地消亡

研究補充了 NordPass 多年來開展的一系列與密碼相關的研究項目。 2021年,公司調查了世界500強企業使用的密碼,2022年,調查了企業高層的密碼使用習慣。 此外,NordPass 每年都會推出“前 200 個最常用密碼”研究,廣泛涵蓋互聯網用戶的密碼趨勢。

“雖然每年不同受眾的密碼趨勢略有不同,但普遍認為人們的密碼管理不斷失敗,世界迫切需要切換到新的在線身份驗證解決方案,例如密鑰,”Karklys 說。

谷歌、微軟、蘋果、PayPal、KAYAK 和 eBay 等各種先進的企業已經採用了密碼技術,並為他們的用戶提供無密碼登錄。 根據 Karklys 的說法,其他在線公司很快就會效仿這一趨勢。 因此, NordPass開發了一種解決方案來存儲客戶的密碼,並正在開發一種工具,供企業輕鬆地將密碼支持集成到他們的網站中。

保護企業賬戶的技巧

根據IBM 的一份報告,到 2022 年,憑證被盜或洩露仍然是公司數據洩露的最常見原因,佔 19%。 Karklys 說,通過實施一些網絡安全措施,企業可以避免許多網絡安全事件。

  1. 確保公司密碼安全。 它們應由至少 20 個大小寫字母、數字和特殊字符的隨機組合組成。
  2. 啟用多重身份驗證或單點登錄。 雖然 MFA 在另一台設備上設置,與電子郵件或 SMS 代碼連接可確保額外的安全層,但單點登錄功能有助於減少人們必須管理的密碼數量。
  3. 批判性地評估向誰授予帳戶憑據。 訪問權限應該從離開公司的人身上移除,只傳遞給那些需要特定訪問權限的人。
  1. 部署密碼管理器。 借助業務解決方案,公司可以將所有密碼安全地存儲在一個地方,在組織內共享它們,確保它們的強度,並有效地管理訪問權限。

方法

糟糕的密碼列表是與一家專門從事網絡安全事件研究的第三方公司合作編制的。 研究人員分析了影響全球 500 家最大公司市值的數據。 分析的數據分為 20 個不同的行業。 研究人員調查了每個行業使用的前 20 個密碼。