NordPass, trình quản lý mật khẩu, phân tích các mật khẩu được nhân viên của 500 công ty lớn nhất thế giới sử dụng nhiều nhất, làm việc trong 20 lĩnh vực hoạt động khác nhau. Nghiên cứu này được thực hiện với sự hợp tác của một công ty chuyên nghiên cứu về các sự cố an ninh mạng.
Nhân viên quá thường xuyên sử dụng mật khẩu đề cập đến công ty của họ
Gần một phần ba mật khẩu mạnh nhất của công ty đề cập trực tiếp đến công ty (32%). Như có thể thấy trong hình trên, đôi khi nhân viên sẽ chọn mật khẩu có chứa tên đầy đủ của công ty, một phần tên hoặc tên miền của thư điện tử, điều này không đảm bảo tính bảo mật.
Những mật khẩu ám chỉ công ty này dễ bị tấn công mạng ngày càng gia tăng:“Khi đột nhập vào tài khoản của công ty, tin tặc thử tất cả các tổ hợp mật khẩu tham chiếu đến công ty đó vì chúng biết chúng phổ biến. » Jonathan Karklys, Giám đốc điều hành của NordPass, chỉ ra.
Mật khẩu được sử dụng nhiều nhất theo ngành
Trong 20 ngành được phân tích, mật khẩu “mật khẩu” và “123456” nằm trong số những mật khẩu được sử dụng nhiều nhất, điều này không có gì đáng ngạc nhiên vì chúng đã nằm trong top 10 mật khẩu tệ nhất năm 2022.
Giống như người dùng Internet thông thường, các từ trong từ điển, tên người và quốc gia cũng như sự kết hợp đơn giản giữa số, chữ cái và ký hiệu tạo nên hầu hết các mật khẩu được nêu trong nghiên cứu, phân tích của NordPass.
Nhưng không chỉ có mật khẩu “cổ điển”! Những điều khác thường hơn nhiều lại lọt vào top 20 của một số lĩnh vực hoạt động nhất định. Đặc biệt, chúng tôi tìm thấy “hình nộm” ở vị trí thứ 6 trong lĩnh vực hàng tiêu dùng, “sexy4sho” ở vị trí thứ 16 trong lĩnh vực bất động sản và “người tuyết” ở vị trí thứ 11 trong lĩnh vực năng lượng. Về mặt tài chính, NordPass nhận thấy rằng nhân viên dường như thực sự có nhu cầu đi nghỉ với các mật khẩu định kỳ như “ready2go”, “vacation” và “summer”.
Cụ thể: Hoa Kỳ (46,2%), Trung Quốc (9,6%), Nhật Bản (5,8%), Ấn Độ (4,2%), vương quốc Anh (4%), Pháp (3,8%) và Canada (3,6%) là những quốc gia được đại diện nhiều nhất trong nghiên cứu này.
Mẹo để bảo mật tài khoản doanh nghiệp của bạn
NordPass cũng nhắc lại các biện pháp an ninh mạng cần thiết để tránh vi phạm dữ liệu:
Thực sự bảo mật mật khẩu của bạn: sự kết hợp ngẫu nhiên của ít nhất 20 chữ hoa và chữ thường, số và ký tự đặc biệt.
Kích hoạt xác thực đa yếu tố: sau đó nhân viên phải chứng minh danh tính của mình thông qua ít nhất hai yếu tố xác minh.
Hãy nghiêm ngặt về quyền truy cập vào tài khoản: cần quản lý hợp lý các đặc quyền truy cập và đặc biệt phải nghĩ đến việc tước quyền của những người rời khỏi công ty.
Sử dụng trình quản lý mật khẩu: các công ty có thể lưu trữ mật khẩu của mình một cách an toàn và quản lý quyền tốt hơn cho mỗi lần truy cập.
Giám đốc điều hành của NordPass lưu ý rằng người dùng Internet liên tục bỏ bê việc quản lý mật khẩu của họ và thế giới rất cần chuyển sang các giải pháp xác thực trực tuyến mới như mật mã.
