Tin tức và phân tích của tất cả các thiết bị di động

Mật khẩu: các phương pháp xấu vẫn tồn tại trong kinh doanh

Specops Software, một công ty con của Outpost 24 chuyên về quản lý và xác thực mật khẩu, công bố một báo cáo liên quan đến mật khẩu yếu. Nghiên cứu xem xét cả khía cạnh con người và kỹ thuật của mật khẩu để giải thích tại sao chúng là liên kết yếu nhất trong mạng của một công ty. Cuộc điều tra này dựa trên việc phân tích 800 triệu mật khẩu bị tấn công, một tập hợp con của hơn 2 hàng tỷ mật khẩu bị tấn công trong danh sách Specops Breached Password Protection.

Độ dài của mật khẩu không có nghĩa là nó đủ an toàn

Một trong những phương pháp phổ biến nhất là yêu cầu mật khẩu bao gồm 8 ký tự tối thiểu. Thực tiễn này dựa trên ý tưởng rằng một mật khẩu dài hơn đòi hỏi nhiều tài nguyên tính toán hơn để giải mã. Tuy nhiên, theo báo cáo của Specops, 93% mật khẩu được sử dụng trong các cuộc tấn công bạo lực bao gồm 8 ký tự trở lên.

specops-mật khẩu-bị xâm nhập-8-nhân vật© Phần mềm Specops

Trong khi nhiều tổ chức yêu cầu mật khẩu có ít nhất 12 ký tự, cách làm này không đảm bảo tính bảo mật tối ưu. Do đó, nghiên cứu chỉ ra rằng 41% mật khẩu được sử dụng trong các cuộc tấn công thực sự chứa 12 ký tự trở lên. Tương tự, báo cáo tuyên bố rằng 68% mật khẩu được sử dụng trong các cuộc tấn công thực sự bao gồm hai hoặc nhiều loại ký tự.

Để cho thấy rằng mật khẩu được giải mã có thể phức tạp, Specops cũng xếp hạng 10 mật khẩu 12 ký tự được sử dụng trong các cuộc tấn công brute force:

    ^ _ ^ $$ wanniMaBI :: 1433 vl almalinux8svm dbname = template0 shabixuege! @ # P @ $$ W0rd0123 P @ ssw0rd5tgb adminbigdata Pa $$ w0rdp! @ # adm1nistrator1 quản trị viên! @ # $

specops-mật khẩu-thỏa hiệp-12-ký tự© Phần mềm Specops

Mật khẩu bị xâm phạm thường được lấy cảm hứng từ các mùa hoặc văn hóa đại chúng

Các quan sát được thực hiện bởi Specops cho thấy những khó khăn mà người dùng gặp phải trong việc tìm kiếm mật khẩu. Chúng thường chuyển sang các phần hoặc các bộ phim và câu chuyện từ văn hóa đại chúng, tùy thuộc vào các mật khẩu bị xâm phạm được đánh dấu trong báo cáo. Do đó, nghiên cứu lưu ý rằng 42% mật khẩu theo mùa bị rò rỉ có chứa từ “mùa hè”.

specops-mật khẩu-các phần bị xâm phạm© Phần mềm Specops

Trong số các mật khẩu lấy cảm hứng từ phim, “Rocky” xếp hạng số một 1 xuất hiện trong danh sách mật khẩu bị xâm nhập gần 96.000 lần, tiếp theo là “Hook” với 75.000 lần xuất hiện và “Ma trận” có mặt trong 50.000 mật khẩu. Star Wars saga cũng là nguồn cảm hứng cho nhiều mật khẩu đã bị xâm phạm. Như vậy, “yoda” đã xuất hiện trong 37.000 mật khẩu bị rò rỉ, tiếp theo là “starwars” với 22.000 lần xuất hiện và “ewok” có mặt 17.000 lần.

specops-password-starwars© Phần mềm Specops

Specops cũng tiết lộ rằng mật khẩu liên quan đến các nhạc sĩ, đội bóng chày hoặc câu lạc bộ liên đoàn 1 Rất phổ biến.

Các hành vi xấu gây nguy hiểm cho an ninh doanh nghiệp

Dựa trên lời chứng thực của 2.000 nhân viên văn phòng, Specops tiết lộ rằng 54% trong số họ áp dụng các biện pháp không an toàn cho mật khẩu của họ. Trong số các hành vi xấu của người dùng, chúng tôi nhận thấy:

Viết (các) mật khẩu công ty trên một mảnh giấy (472 người trả lời), Sử dụng lại cùng một mật khẩu hoặc các biến thể của mật khẩu đó nhiều lần (361 người trả lời), Lưu trữ mật khẩu trong một tệp trên máy tính (325 người trả lời).

specops-how-nhớ-password© Phần mềm Specops

48% người được hỏi nói rằng họ phải ghi nhớ 11 mật khẩu trở lên cho công việc. Nghiên cứu chỉ ra rằng nghĩa vụ phải nhớ quá nhiều mật khẩu chỉ có thể khuyến khích các hành vi xấu như tái chế mật khẩu. Tuy nhiên, đối mặt với vấn đề này, 54% công ty không có trình quản lý mật khẩu chuyên nghiệp. Những công cụ này giúp bạn vừa có thể ghi nhớ những mật khẩu phức tạp nhất, vừa có thể tạo chúng tự động, để đánh giá mức độ bảo mật của mật khẩu hoặc cảnh báo để thay đổi mật khẩu thường xuyên.

Nguồn: Phần mềm Specops