Компании продолжают использовать слабые пароли, что становится極其危险的

Многие компании до сих пор используют легко взламываемые пароли.

Германия, США и Китай больше всего страдают от утечек паролей. 123456, password и qwerty все еще используются в 2025 году.

Многие предприятия по-прежнему используют слабые пароли, которые можно взломать менее чем за секунду в случае брутфорс-атаки для защиты своих учетных записей, как показало новое исследование одного из лучших менеджеров паролей NordPass. Пароли, такие как '123456', 'secret' и даже 'password', используются тысячами предприятий по всему миру, что делает их легкой добычей для хакеров.

Исследование также показало, что Германия занимает первое место в мире по количеству утечек паролей – 582 067 инцидентов, за ней следует США с 502 435 и Китай с 448 375.

NordPass использовал базу данных объемом 2,5 терабайта, собранную из многочисленных общедоступных наборов данных, включая некоторые из Dark Web, охватывающие 11 отраслей.

Для предприятий самым распространенным паролем в базе данных был '123456789' с 378 182 случаями использования, за ним следует гораздо более простой для запоминания '123456' с 356 341 случаем использования, а чтобы завершить все, '12345678' занимает третье место с 145 688 случаями использования.

Малые и средние предприятия не намного лучше справляются – '123456' возглавляет список для обоих с общим количеством 852 861 для обеих размеров предприятий. Другие классические пароли, такие как 'qwerty123', 'abc123' и 'iloveyou', также присутствуют в списке, взламываемые менее чем за секунду.

Интересно, что 28-й самый используемый пароль в наборе данных NordPass был 'TimeLord12', возможно, предполагая, что сотрудник отдела ИТ с любовью к работе Питера Капальди в роли двенадцатого Доктора в "Докторе Кто" был ответственен за создание более 30 447 учетных записей, которые впоследствии были раскрыты.

NordPass также обнаружил, что многие пользователи, не использующие самые распространенные пароли, часто использовали свой собственный адрес электронной почты в качестве пароля, что сделало довольно простым взлом их учетных записей для злоумышленника. Имена также часто встречались в базе данных, что свидетельствовало о том, что сотрудники использовали свои собственные имена в качестве пароля.

Если вы видели свой пароль где-нибудь в этой статье или в исследовании NordPass, возможно, пришло время изменить его на более надежный, чтобы не стать причиной нарушения.

Чтобы лучше защитить корпоративные учетные записи, предприятия должны внедрить правила создания паролей, которые затрудняют использование простых паролей, которые можно легко взломать. NordPass также предлагает уровень менеджера паролей для бизнеса, чтобы помочь компаниям генерировать и хранить пароли надежно.

Предприятия также должны внедрять двухфакторную аутентификацию при входе в учетные записи, чтобы убедиться, что лицо, которое получило доступ, действительно является его владельцем.

Предприятия также могут переключиться на использование ключей доступа, которые используют безопасную аутентификацию для входа без необходимости запоминать сложные пароли.