Firma Nord Secutiry odpowiadająca za takie usługi jak menedżer haseł NordPass czy VPN NordVPN przy pomocy ekspertów do spraw bezpieczeństwa przeanalizowała dane pochodzące z ponad 290 milionów wycieków danych na świecie. Na ich podstawie stworzyła listę najpopularniejszych haseł używanych przez dyrektorów generalnych firm, dyrektorów finansowych, dyrektorów technicznych i innych przedstawicieli kadr kierowniczych, jak również przez właścicieli przedsiębiorstw z przeróżnych sektorów.
Hasła z najwyższego szczebla
Raport Nord Security pokazuje, że pod względem wykorzystywanych haseł kierowników firm wiele łączy z przeciętnymi internautami. Najpopularniejszym hasłem w rankingu jest bowiem „123456”. Na drugim miejscy znalazło się zaś hasło „password”, a na trzecim „123456789”. Takie hasła z reguły królują w rankingach ogólnych.
Wygląda też na to, że wielu menedżerów najwyższego szczebla lubi umieszczać w swoich hasłach imiona. Najczęściej wykorzystywane w ich hasłach imiona to „Tiffany” odnotowane 100 534 razy, „Charlie” odnotowane 33 699 razy i „Michael” odnotowane 10 647 razy. Tymczasem raport z lutego wykazał, że hasła zawierające imiona były drugim typem najczęściej łamanych haseł na świecie.
Kierownictwo przedsiębiorstw bardzo często uwzględnia w swoich hasłach też nazwy zwierząt, zarówno tych prawdziwych, jak i mitologicznych. Słowo „Dragon”, czyli Smok, było użyte 11 926 razy, a słowo „Monkey”, czyli Małpa, było użyte 11 675 razy.
Hasła używane najczęściej przez właścicieli przedsiębiorstw. | Źródło: Nord Security
Przepis na nieszczęście
Jak wskazuje Nord Security, powołując się na raport DBIR (Verizon Data Breach Investigations Report), 80 procent wycieków danych jest rezultatem używania słabych i łatwych do złamania haseł. Używając takich haseł, kadra kierownicza przedsiębiorstw naraża swoje firmy na prawdziwą katastrofę w formie masowego wycieku danych. Rzecz jasna należy jednak pamiętać, że i inne zachowania stanowią zagrożenie dla bezpieczeństwa – na przykład używanie tych samych haseł w wielu miejscach czy dzielenie się hasłami z innymi.
Nord Security w dużej mierze radzi właścicielom i zarządom firm to samo, co radzi przeciętnym użytkownikom. Po pierwsze, by zacząć używać menedżerów haseł, które nie dość, że przechowują hasła w zaszyfrowanej formie, to potrafią generować hasła. Po drugie firma przypomina o istnieniu technologii uwierzytelniania dwuskładnikowego, która przy logowaniu wymaga weryfikacji tożsamości na przykład za pośrednictwem aplikacji w smartfonie.
Oczywiście ważne jest również, by w każdym przedsiębiorstwie były prowadzone szkolenia dotyczące cyberbezpieczeństwa. Najnowszy raport pokazuje, że w takich szkoleniach powinien brać udział absolutnie każdy pracownik firmy, też ten z najwyższego szczebla.
Źródło: Nord Security, fot. tyt. Canva