آمار گذرواژه‌‌های وحشتناک کارکنان در بزرگترین شرکت‌های جهان

common password article banner

با توجه به گسترش فناوری‌های دیجیتال و استفاده از تجهیزات الکترونیکی، موضوع امنیت سایبری بسیار ارزش پیدا کرده و جدی‌تر از قبل مورد توجه قرار گرفته است. امروزه به وسیله لپ تاپ یا گوشی، می‌توان به تمام اطلاعات شخصی و کاری فرد یا اطلاعات یک کسب‌و کار یا سازمان، دسترسی پیدا کرد. می‌توان گفت اولین راه مقابله با دسترسی غیرمجاز به اطلاعات، استفاده از یک گذرواژه (پسوورد) کارآمد و امن است. بارها به این موضوع اشاره و پرداخته شده است که برای امنیت اطلاعات خود یک گذرواژه قوی شامل حروف، اعداد، نمادها و … انتخاب کنید. اما شاید جالب باشد که بدانید، با این حال، تا امروز همچنان کلماتی چون “password” و “123456” رایج‌ترین رمز عبور استفاده شده توسط کارمندان است (طبق گزارش NordPass). در این مقاله قسمتی از این گزارش را که به تازگی منتشر شده است، برای شما آورده‌ایم.

بزرگترین شرکت‌های جهان هزینه بسیار زیادی را صرف امنیت سایبری کرده و بودجه زیادی به این بخش اختصاص می‌دهند؛ شاید اینطور باشد، اما همچنان ساده‌ترین نکات امنیت سایبری توسط کارمندان رعایت نمی‌شود. با تمام تاکیدها، گزارشی که به تازگی توسط NordPass منتشر شد نشان می‌دهد که برخی از کارمندان ثروتمند‌ترین شرکت‌های جهان، از گذرواژه‌های ضعیف استفاده می‌کنند.

بدترین گذرواژه‌های انتخاب شده توسط کارمندان

NordPass با تجزیه و تحلیل 500 شرکت بزرگ در جهان، بر اساس ارزش بازار، در 20 صنعت مختلف و در 31 کشور جهان، دریافت که استفاده از گذرواژه‌های ضعیف که به راحتی قابل شناسایی هستند، بسیار رایج است. کلمات موجود در فرهنگ لغات و نام افراد و کشورها و همچنین ترکیب ساده اعداد، حروف و نمادها، بیشتر رمز عبورهای شناسایی شده توسط NordPass را تشکیل می‌دهند. اما دو مورد از بدترین عبارات رایج استفاده از کلمه “password” و “123456” است که در بین هفت رمز عبور رایج در 20 صنعت مختلف، قرار گرفته است.

گذرواژه‌های ضعیف رایج در صنایع مختلف

جالب است در هر صنف و صنعت، چند گذرواژه خاص مورد استفاده است. مثلا:

  • در صنعت فناوری اطلاعات، “aaron431” سومین رمز عبور رایج بود.
  • رمز عبور “dummies” ششمین رمز رایج در میان کارمندان بخش کالاهای مصرفی بود.
  • در صنایع مرتبط با انرژی کلمه “snowman” یازدهمین رمز مورد استفاده بود.
  • اصطلاح “sexy4sho ” جایگاه شانزدهم را در میان کارمندان املاک و مستغلات به خود اختصاص داده است.
  • اما به نظر می‌رسد افرادی که در امور مالی کار می‌کنند با انتخاب گذرواژه‌هایی مانند «ready2go»، «vacation» و «summer» بیشتر از دیگران به تعطیلات فکر می‌کنند.

حدود 32 درصد از کارمندان، برخی از عبارات مرتبط با شرکت را به عنوان گذرواژه خود استفاده می‌کنند. بسیاری از کارمندان از نام کامل شرکت، دامنه ایمیل شرکت، بخشی از نام شرکت، مخفف نام شرکت، یا محصول شرکت یا نام شرکت فرعی به عنوان رمز عبور خود استفاده می کنند (شکل A).

picture 1 of common password article

جوناس کارکلیس، مدیر عامل NordPass در یک بیانیه مطبوعاتی گفت: «استفاده از این گذرواژه‌های ضعیف، بسیار خطرناک است. “هکرها هنگام نفوذ به حساب‌های شرکت، همه عبارات و کلمات ترکیب شده با نام و موضوع فعالیت یک شرکت را به عنوان گذرواژه امتحان می‌کنند، زیرا از میزان رایج بودن آنها آگاه هستند. کارمندان اغلب از ایجاد گذرواژه‌های پیچیده، به ویژه برای حساب‌های مشترک و چندکاربره اجتناب می‌کنند  و در نهایت عبارتی کاملاً ابتدایی، مانند نام شرکت را انتخاب می‌کنند.”

گذرواژه‌های ضعیف بر اساس کشور

نتایج بر اساس کشور نیز متفاوت بود. حدود 46 درصد از گذرواژه‌های ضعیف در ایالات متحده، 8.6 درصد در چین، 5.8 درصد در ژاپن، 4.2 درصد در هند، 4 درصد در بریتانیا، 3.8 درصد در فرانسه و 3.6 درصد در کانادا یافت شده است. سایر کشورها مجموعاً 22.8 درصد از تحقیقات را به خود اختصاص دادند.

کارکلیس گفت: “از یک طرف، این یک تضاد است که ثروتمندترین شرکت‌ها با منابع مالی هنگفت در امنیت سایبری، در دام گذرواژه ضعیف قرار می‌گیرند اما از سوی دیگر، این طبیعی است زیرا انتخاب گذرواژه ضعیف یک عادت ریشه‌دار و دیرینه در میان کارمندان است.” 

نکاتی برای انتخاب گذرواژه قوی

برای اینکه کارمندان خود را به استفاده از یک گذرواژه قوی و امن تشویق کنید، کارکلیس نکات زیر را پیشنها می‌کند:

  • مطمئن شوید که رمزهای عبور از ترکیب تصادفی حداقل 20 حرف بزرگ و کوچک، اعداد و کاراکترهای خاص تشکیل شده است.
  • یک فرآیند احراز هویت چند عاملی یا یک فرآیند ورود به سیستم، تنظیم کنید. همچنین با استفاده از احراز هویت چند عاملی(MFA) یا سرویس متمرکز تایید هویت (SSO)، می‌توانید تعداد گذرواژه‌هایی را که کارمندان باید مدیریت کنند و تعداد دفعاتی که باید گذرواژه را وارد کنند، به صورت قابل ملاحظه‌ای کاهش دهید.
  • تعیین کنید که کدام کارمندان باید اعتبار حساب را دریافت کنند. مطمئن شوید که امتیازات دسترسی برای افرادی که با شرکت قطع همکاری می‌کنند حذف شود، این دسترسی‌ها را فقط به افرادی که نیاز به دسترسی خاصی دارند اختصاص دهید.

با تمام موارد گفته شده اما افراد باز هم به انتخاب یک گذرواژه ساده و قابل حفظ تمایل دارند؛ حتی کارمندان آموزش دیده و آگاه نسبت به مقوله امنیت سایبری نیز شامل این موضوع می‌شود. مهم‌ترین مورد، نظارت بر کارمندان و قرار دادن این موضوع در دستورالعمل کاری آنها است. کارمندان در یک شرکت باید ملزم به استفاده از گذرواژه قوی و بر اساس نمونه ارائه شده توسط شرکت باشند.

ارسال پیام

مقالات مرتبط:

به اشتراک بگذارید:

پیمایش به بالا