Пароли, которые даже хакеры смеются взламывать

Многие компании до сих пор не отказались от использования слабых паролей, и это становится очень рискованным. Недавнее исследование одного из лучших менеджеров паролей, NordPass, выяснило, что пароли, такие как «123456», «секрет» и даже «пароль», продолжают использоваться тысячами компаний по всему миру, что делает взлом их аккаунтов лёгким занятием для хакеров.

Результаты показали, что Германия занимает первое место в мире по количеству утечек паролей — 582 067 инцидентов, за ней следуют США с 502 435 случаями и Китай с 448 375.

Исследование NordPass основано на базе данных объемом 2,5 терабайта, собранной из различных общедоступных источников, включая некоторые из тёмной сети, и охватывает 11 отраслей.

Среди корпоративных паролей самым распостранённым в базе данных оказался «123456789» с 378 182 использованиями, за ним следует более простой для запоминания «123456» с 356 341 использованием, а замыкает тройку «12345678» с 145 688 использованиями.

Малые и средние предприятия не отстают — «123456» занял первое место и среди них с общим количеством 852 861 для обоих типов бизнеса. Также в списке оказались классические пароли, такие как «qwerty123», «abc123» и «iloveyou», их можно взломать менее чем за одну секунду.

Интересно, что 28-й по распространённости пароль в данных NordPass оказался «TimeLord12», что может намекать, что работник ИТ-отдела, любящий творчество Питера Капальди в роли двенадцатого Доктора в «Докторе Кто», отвечал за создание более 30 447 аккаунтов, которые позже были раскрыты.

NordPass также обнаружил, что многие пользователи, не использующие самые распространенные пароли, часто ставят свои собственные адреса электронной почты в качестве паролей, делая их довольно легкими для взлома. Имена также были распространены в этой базе данных, что говорит о том, что сотрудника использовали свои собственные имена в качестве паролей.

Если вы увидели свой пароль в этом материале или в исследовании NordPass, возможно, пришло время поменять его на что-то более надежное, иначе вы можете стать причиной утечки данных.

Для более надежной защиты корпоративных учетных записей компаниям следует ввести правила создания паролей, которые усложняют использование простых паролей, легко поддающихся взлому. NordPass также предлагает уровень бизнес-менеджера паролей, который помогает компаниям генерировать и безопасно хранить пароли.

Кроме того, организациям следует внедрить двухфакторную аутентификацию при входе в аккаунты, чтобы подтвердить, что человек, получающий доступ к учётной записи, является законным пользователем, а не мошенником с украденными данными. Компании могут также перейти на использование ключей доступа, которые используют безопасную аутентификацию для входа без необходимости запоминать сложные пароли.