Вниманию компаний: пожалуйста, прекратите использовать самые наихудшие пароли из возможных.
10 марта 2023 г.Корпоративные пароли по-прежнему взламываются с угрожающей скоростью, и многие компании продолжают использовать наиболее легко поддающиеся взлому строки, которые только можно себе представить.
В своем ежегодном отчете о ненадежных паролях управление паролями фирма Specops Software проанализировала более 800 миллионов взломанных паролей и обнаружила, что они «по-прежнему являются самым слабым звеном в сети организации».
Неудивительно, что 88% взломанных паролей состояли из 12 или более символов. меньше, причем наиболее распространенными фразами являются «пароль», «администратор», «добро пожаловать» и «p@ssw0rd». Почти 20 % также содержали исключительно символы нижнего регистра.
Недостаточно сильный
Что еще более удивительно, так это то, что даже пароли, считающиеся надежными в соответствии с такими стандартами, как NIST и PCI, составляют 83 % скомпрометированных.
"Это показывает, что, несмотря на то, что организации прилагают согласованные усилия, чтобы следовать передовым методам работы с паролями и отраслевым стандартам, необходимо сделать больше, чтобы пароли были надежными и уникальными", – отметил Даррен Джеймс, менеджер по продуктам Specops.
«Из-за сложности современных атак на пароли всегда требуются дополнительные меры безопасности для защиты доступа к конфиденциальным данным», — добавил он.
Атаки методом грубой силы были обычным явлением для злоумышленников, использующих распространенные и взломанные пароли и их в сочетании с корпоративной электронной почтой, пока они в конечном итоге не получили доступ к учетной записи фирмы.
В отчете даже было обнаружено, что старые пароли, такие как пароль, просочившийся в результате взлома MySpace в 2016 году, все еще успешно использовались. хакерами.
В нем также упоминается нарушение Nvidia в Апрель 2022 г., когда многие сотрудники защитили свои учетные записи с помощью ненадежных паролей, таких как 'Nvidia. ’, ‘qwerty’ и ‘nvidia3d’, показывая, что даже крупные и известные фирмы виновны в неправильной практике использования паролей.
Чтобы решить эту проблему, Джеймс рекомендует компаниям сначала защитить «Active Directory, универсальное решение для аутентификации в доменных сетях Windows». Затем стороннее программное обеспечение, такое как менеджеры паролей и генераторы паролей следует использовать для создания и обеспечения использования надежных и уникальных паролей.
- лучшие электронные ключи добавят дополнительный уровень защиты вашему бизнесу
Оригинал