До нас колись дійде? «123456» і «password» є одними з найпопулярніших паролів, якими користуються генеральні директори, хоча багато хто продовжує використовувати імена та міфічних істот, як повідомляє дослідження.
- Дослідники проаналізували понад 290 мільйонів зламів у всьому світі
- Вони згрупували скомпрометовані паролі відповідно до посади та галузі
- Серед керівників найпопулярнішими були «123456», «password», «12345» та «123456789»
- Імена та міфічні істоти також дуже часто використовувалися, зокрема «Michael», «Jordan» та «dragon» посідають перші позиції.
Всіх нас постійно попереджають, що паролі мають бути надійними та складними, але, здається, навіть топ-менеджери все ще використовують паролі, які дуже легко вгадати.
Над переліком найпопулярніших паролів, які використовують генеральні директори, компанія NordPass працювала у партнерстві з незалежними дослідниками, які спеціалізуються на дослідженнях інцидентів кібербезпеки.
Команда проаналізувала понад 290 мільйонів зламів у всьому світі, перш ніж згрупувати паролі відповідно до посади та галузі.
Технології, фінанси, будівництво, охорона здоров’я та сфера обслуговування виявились найбільш вразливими, зазнавши найбільше інцидентів у сфері безпеки.
«Улюблені» паролі?
Дослідження NordPass показало, що серед 10 улюблених паролів, які використовують генеральні директори в усьому світі, «123456» на першому місці. Саме цей пароль обрали 29 000 CEO.
Які ще?
Інші 10 найкращих варіантів – це «password», який використовують понад 22 500 керівників; ‘12345’, ‘123456789’, ‘qwerty’ та ‘1234’. Решта топ-10 включають інші прості для зламу варіанти «qwerty123» та «111111».
Який найбільш вразливий пароль?
Було встановлено, що «123456» причетний до понад 1,1 мільйона порушень кібербезпеки у всьому світі, а «password» було знайдено у понад 700 000 зламів.
Що з іменами?
Аналіз також показав, що топ-менеджери часто ігнорують ще одну рекомендацію «як не треба робити», використовуючи імена в якості паролей. NordPass виявив, що найпопулярнішими іменами, які використовуються в усьому світі, були Tiffany (використано у 100 534 випадках зламів), Charlie (33 699), Michael (10 647) та Jordan (10 472).
Більше того генеральні директори та власники бізнесу також обирали міфічних істот і тварин для паролів, причому «dragon» (дракон) і «monkey» (мавпа) використовувалися майже 12 000 разів кожен.
Різниця між топ-менеджерами та звичайними користувачами?
Попереднє дослідження виявило, що звичайні користувачі, які керують власним життям, а не великими компаніями, поводяться так само. З топ-10 найпоширеніших у всьому світі паролів у 2021 році:
– «123456» – використовували 103 170 552 користувачів
– «123456789» – використовували понад 46 000 000 користувачів.
«Неймовірно, наскільки у всіх нас схожі думки, і це дослідження просто підтверджує — те, що ми можемо вважати дуже оригінальним, насправді у списку найбільш поширеного», — каже Йонас Каркліс, генеральний директор NordPass.
Що ще надихає на вибір паролю?
Аналіз 2021 року показав, що культурні особливості також впливають на вибір паролів. «Liverpool» (Ліверпуль) був третім за популярністю вибором у Великобританії з «Arsenal» (Арсеналом) і «Chelsea» (Челсі) на 10 і 11 місці. Також з’ясували, що жінки використовують більш життєрадісні слова, такі як «sunshine» (сонячне світло) або «iloveyou» (Я тебе люблю), тоді як чоловіки надають перевагу спортивним термінам, а в деяких країнах і нецензурним словам.
Кіберзлочинність зростає?
«Об’єктами кіберзлочинів є всі, від підлітків-геймерів до власників компаній, і різниця лише в тому, що суб’єкти бізнесу, як правило, платять більшу ціну за свою неінформованість», -. каже Йонас Каркліс
Звіт IBM показує, що у 2021 році середня вартість зламу сягнула 4,24 мільйона доларів США, що на 10% більше, ніж у 2020 році. Атаки, які відбуваються через зламані облікові дані, коштують ще більше – 4,37 мільйона доларів США і становлять 20% від всіх порушень.
Поради щодо безпеки вашого бізнесу
Щоб захистити вашу організацію від небезпеки слабких і простих паролів, NordPass пропонує кілька порад.
- Використовуйте менеджер паролів. Неможливо придумати та запам’ятати надійний та унікальний пароль для кожного облікового запису без допомоги. Менеджер паролів створюватиме, зберігатиме та застосовуватиме складні паролі для всіх ваших облікових записів. Більшість найкращих менеджерів паролів доступні у версіях для бізнесу або підприємства, тобто для всіх співробітників.
- Тренінги з кібербезпеки. Оскільки слабкі паролі та інші помилки можуть призвести до витоку даних, інвестуйте в навчання з кібергігієни для всіх співробітників. Підкресліть важливість використання надійних паролів для захисту облікових записів користувачів, а також даних компанії.
- Багатофакторна аутентифікація маст-хев. MFA додає життєво важливий рівень захисту. Навіть якщо пароль облікового запису витік або його вкрадено, зловмисник не зможе використовувати його для входу без другої форми перевірки з мобільного пристрою або за допомогою ключа безпеки.
Джерело: NordPass
