Отчет: Ужасные пароли сотрудников в крупнейших компаниях мира
31 марта 2023 г.Вы могли бы подумать, что у самых богатых компаний мира будет более чем достаточно денег, чтобы потратить их на надлежащую кибербезопасность. Это может быть так, но средства, похоже, не идут на надежную защиту паролем. В опубликованном в среду отчете менеджера паролей NordPass указывается, что некоторые сотрудники самых богатых компаний используют слабые пароли.
Перейти к:
- Топ неверных паролей по всем сотрудникам
Популярные страшные пароли по отраслям
Слабые пароли по странам
Советы по более надежным паролям
Топ неверных паролей по всем сотрудникам
Проанализировав 500 крупнейших компаний мира по рыночной капитализации в 20 отраслях и 31 стране, NordPass обнаружил, что преобладают слабые и легко взламываемые пароли. Слова в словаре и имена людей и стран, а также простые комбинации цифр, букв и символов, как правило, составляли большую часть паролей, обнаруженных NordPass. Но два самых злостных нарушителя — «пароль» и «123456» — оказались среди семи самых распространенных паролей для всех 20 отраслей.
Популярные страшные пароли по отраслям
Некоторые ужасные пароли были популярны в зависимости от отрасли. Например:
- В сфере технологий и информационных технологий «aaron431» был третьим по распространенности паролем.
Пароль «чайники» был шестым по распространенности среди работников сферы потребительских товаров.
Слово «снеговик» было 11-м наиболее часто используемым людьми в области энергетики.
Термин «sexy4sho» занял 16-е место среди сотрудников сферы недвижимости.
Люди, работающие в сфере финансов, казалось, думали об отпуске с такими паролями, как «ready2go», «отпуск» и «лето».
Около 32% сотрудников использовали какой-либо аспект компании в качестве пароля. Во многих учетных записях в качестве паролей использовалось полное название компании, домен электронной почты компании, часть названия компании, аббревиатура названия компании или название продукта или дочерней компании (рис. A).
Рисунок А
«Эти типы паролей ненадежны и опасны в использовании», — заявил в пресс-релизе генеральный директор NordPass Йонас Карклис. «При взломе учетных записей компаний хакеры пробуют все комбинации паролей, относящиеся к компании, потому что знают, насколько они распространены. Сотрудники часто избегают создания сложных паролей, особенно для общих учетных записей. Поэтому в конечном итоге они выбирают что-то радикально базовое, например, название компании».
Слабые пароли по странам
Результаты также варьировались в зависимости от страны. Около 46% слабых паролей было найдено в США, за ними следуют 8,6% в Китае, 5,8% в Японии, 4,2% в Индии, 4% в Великобритании, 3,8% во Франции и 3,6% в Канаде. На другие страны в совокупности приходилось 22,8% исследований.
«С одной стороны, это парадокс, что самые богатые компании на планете, имеющие финансовые ресурсы для инвестиций в кибербезопасность, попадают в ловушку плохого пароля», — сказал Карклис. «С другой стороны, это вполне естественно, потому что интернет-пользователи имеют глубоко укоренившиеся нездоровые привычки в отношении паролей».
Советы по более надежным паролям
Чтобы стимулировать использование более надежных паролей среди сотрудников вашей организации, Karklys предложил следующие советы.
- Убедитесь, что пароли состоят из случайных комбинаций не менее 20 прописных и строчных букв, цифр и специальных символов.
Настройте многофакторную аутентификацию или процесс единого входа. Используя MFA или функцию единого входа, вы помогаете сократить количество паролей, которыми люди должны управлять, и количество раз, когда им приходится вводить пароль.
Определите, какие сотрудники должны получить учетные данные. Обязательно отмените права доступа для всех, кто покидает компанию, а затем переназначьте их только тем, кто нуждается в определенном доступе.
Разверните менеджер паролей. Благодаря плану менеджера паролей, ориентированному на бизнес, сотрудники могут создавать и использовать сложные пароли, а администраторы могут централизованно управлять политиками паролей и правами доступа.
Читать далее: Политика управления паролями (TechRepublic Premium)
Оригинал