Компании продолжают использовать ненадежные пароли
Исследование компании NordPass, одного из ведущих менеджеров паролей, обнаружило, что многие компании до сих пор применяют слабые пароли, которые можно взломать менее чем за секунду с помощью метода грубой силы.
Пароли типа «123456», «secret» и «password» используются тысячами компаний по всему миру, что делает их легкой добычей для злоумышленников.
Наибольшее количество случаев взлома паролей было зафиксировано в Германии — 582,067 инцидентов, за ней следует США — 502,435, и Китай — 448,375.
Пароль равен «password»
В исследовании NordPass использовалась база данных объемом 2.5 терабайт, собранная из ряда общедоступных источников, включая некоторые с темной стороны интернета, охватывающая 11 отраслей.
В корпоративном секторе самым распространенным паролем оказался «123456789», который использовался 378,182 раза, затем идет «123456» с 356,341 использованиями, а замыкает тройку «12345678» с 145,688 использованиями.
Малый и средний бизнес не далеко ушли: пароль «123456» возглавил список как для малых, так и для средних компаний с общим количеством использований 852,861. Другие привычные пароли, такие как «qwerty123», «abc123» и «iloveyou», также встречаются в списке и могут быть взломаны менее чем за секунду.
Интересно, что 28-м по популярности паролем в базе NordPass оказался «TimeLord12», что возможно указывает на сотрудника IT-отдела, увлеченного доктором Кто в интерпретации Питера Капальди, который создал более 30,447 уязвимых аккаунтов.
Исследование также показало, что многие пользователи, которые не использовали стандартные пароли, часто применяли в качестве пароля свой электронный адрес, что еще больше упрощает задачу злоумышленникам. В базе данных часто встречались и имена, что говорит о том, что сотрудники предпочитали использовать свои собственные имена в качестве паролей.
Если вы узнали свой пароль в этой статье или в исследовании NordPass, пора сменить его на более надежный, чтобы избежать инцидентов.
Чтобы обеспечить лучшую защиту корпоративных аккаунтов, компании должны внедрять правила создания паролей, которые исключат возможность использования простых и легковзламываемых паролей. NordPass также предлагает корпоративные решения для безопасного хранения и управления паролями.
Помимо этого, компании следует использовать двухфакторную аутентификацию для подтверждения личности пользователя, а также рассмотреть внедрение ключей безопасности, которые позволяют входить в аккаунт без необходимости запоминать сложные пароли.
Источник: TechRadar
