가장 약한 암호를 가진 가장 부유한 회사

게시 됨: 2023-05-01

연구: 크랙하기 쉬운 암호를 사용하여 유죄 판결을 받은 대기업 직원

  • 가장 부유한 기업의 비밀번호 중 32%는 회사를 직접 참조합니다.
  • 분석된 20개 산업 모두에서 가장 일반적으로 사용되는 상위 7개 암호에 "password"와 "12345"가 모두 포함되었습니다.
  • 대기업은 비밀번호로 "dummies", "vacation" 및 "sexy4sho"를 선호합니다.

NordPass의 새로운 연구에 따르면 세계에서 가장 부유한 회사의 직원들조차 믿을 수 없을 정도로 나쁜 암호 습관을 가지고 있습니다. 사이버 보안 전문가들은 기업이 기업 암호를 더 잘 관리할 것을 반복적으로 촉구하지만, 전 세계적으로 가장 부유한 기업들은 여전히 ​​세계에서 가장 빈약한 암호의 왕이자 여왕인 "123456"과 "암호"가 기업 디지털 자산을 보호하기에 충분하다고 생각합니다.

“한편으로는 사이버 보안에 투자할 재원이 있는 지구상에서 가장 부유한 회사가 빈약한 암호 함정에 빠지는 것은 역설입니다. 다른 한편으로는 인터넷 사용자가 건강에 좋지 않은 비밀번호 습관을 뿌리 깊게 가지고 있기 때문에 자연스러운 일입니다. 이 연구는 우리 모두가 대체 온라인 인증 솔루션으로 전환하는 데 속도를 내야 한다는 것을 다시 한 번 증명합니다.”라고 NordPass 의 CEO인 Jonas Karklys는 말합니다.

NordPass는 일년 내내 인터넷 사용자의 암호 습관 변화를 살펴보지만 올해 회사는 특히 31개국의 세계 최대 기업 직원들이 비즈니스 계정을 보호하기 위해 사용하는 암호를 조사했습니다. 연구원들은 20개의 산업별 비밀번호 목록을 작성했습니다.

" Dummies", "sexy4sho" 및 기타 의심스러운 암호

연구에 따르면 지난해 세계에서 가장 흔한 비밀번호 목록에서 1, 2위를 공유한 비밀번호 'password'와 '123456'은 대기업 직원들 사이에서도 인기가 높다. 분석된 20개 산업 전체에서 이 두 암호는 가장 일반적으로 사용되는 7개의 암호 중 하나였습니다.

일부 산업은 다른 산업보다 더 창의적이었습니다. 비밀번호 'dummies'는 소비재 부문 직원 중 6위, 'sexy4sho'는 부동산 직원 중 16위, 'snowman'은 에너지 부문 11위에 올랐다. 흥미롭게도 금융 분야의 기업체에 근무하는 사람들은 휴가가 절실히 필요해 보이는데, 비밀번호로는 'ready2go', 'vacation', 'summer'가 1순위 비밀번호로 꼽힌다.

암호에 대한 일반적인 영감

일반 인터넷 사용자와 마찬가지로 사전 단어, 사람 이름과 국가 이름, 숫자, 문자 및 기호의 간단한 조합이 연구에서 제시된 대부분의 암호를 구성합니다.

그러나 나머지 32%는 또 다른 흥미로운 추세를 나타냅니다. 세계에서 가장 부유한 회사의 직원들은 특정 회사의 이름을 직접 참조하거나 암시하는 암호를 좋아합니다. 전체 회사 이름, 회사의 이메일 도메인, 회사 이름의 일부, 회사 이름의 약어, 회사 제품 또는 자회사 이름은 일반적인 영감의 원천입니다.

“이러한 유형의 암호는 사용하기에 좋지 않고 위험합니다. 회사 계정에 침입할 때 해커는 회사를 참조하는 모든 암호 조합을 시도합니다. 그들이 얼마나 일반적인지 알고 있기 때문입니다. 직원들은 특히 공유 계정에 대해 복잡한 암호를 생성하지 않는 경우가 많습니다. 따라서 회사 이름과 같이 근본적으로 기본적인 것을 선택하게 됩니다.”라고 Karklys는 말합니다.

국가 및 산업의 광범위한 대표성

세계에서 가장 부유한 회사의 암호 분석은 사이버 보안 사건 연구를 전문으로 하는 독립적인 제3자 연구원과 협력하여 수행되었습니다. 그들은 31개 국가와 20개 산업을 대표하는 시가총액으로 세계 500대 기업을 조사했습니다.

미국(46.2%), 중국(9.6%), 일본(5.8%), 인도(4.2%), 영국(4%), 프랑스(3.8%), 캐나다(3.6%) 순이다. 이 연구에서 나타냅니다. 또한 분석 대상 기업의 대부분은 금융, 기술 및 IT, 의료 분야에 속했습니다.

암호는 필연적으로 죽습니다

연구는 NordPass가 수년 동안 제공한 일련의 암호 관련 연구 프로젝트를 보완합니다. 2021년에는 Fortune 500대 기업이 사용하는 비밀번호를 조사했고, 2022년에는 최고 경영진 의 비밀번호 습관을 조사했습니다. 또한 NordPass는 인터넷 사용자의 비밀번호 동향을 광범위하게 다루는 " 가장 일반적인 비밀번호 상위 200개 " 연구를 매년 발표합니다.

Karklys는 "비밀번호 추세는 매년 다양한 대상에 따라 조금씩 다르지만 일반적으로 사람들은 비밀번호 관리에 계속해서 실패하고 세상은 필사적으로 패스키와 같은 새로운 온라인 인증 솔루션으로 전환해야 합니다."라고 말했습니다.

Google, Microsoft, Apple, PayPal, KAYAK 및 eBay와 같은 다양한 진보적인 기업은 이미 패스키 기술을 채택했으며 사용자에게 암호 없는 로그인을 제공하고 있습니다. Karklys에 따르면 머지않아 다른 온라인 기업들도 이러한 추세를 따를 것입니다. 따라서 NordPass는 클라이언트의 암호 키를 저장하는 솔루션을 개발했으며 기업이 암호 키 지원을 웹 사이트에 쉽게 통합할 수 있는 도구를 개발하고 있습니다.

비즈니스 계정 보안을 위한 팁

IBM 보고서 에 따르면 2022년에도 자격 증명 도난 또는 손상이 기업 데이터 유출의 가장 흔한 원인으로 19%를 차지했습니다. Karklys는 몇 가지 사이버 보안 조치를 구현함으로써 기업이 많은 사이버 보안 사고를 피할 수 있다고 말합니다.

  1. 회사 비밀번호가 강력한지 확인하십시오 . 최소 20개의 대문자, 소문자, 숫자, 특수 문자의 임의 조합으로 구성되어야 합니다.
  2. 다단계 인증 또는 싱글 사인온을 활성화합니다. MFA가 다른 장치에 설정되고 이메일 또는 SMS 코드와 연결되어 추가 보안 계층이 보장되는 동안 싱글 사인온 기능은 사람들이 관리해야 하는 암호의 수를 줄이는 데 도움이 됩니다.
  3. 누구에게 계정 자격 증명을 부여할지 비판적으로 평가합니다. 퇴사하는 사람에게서는 접근 권한을 제거하고 특정 접근이 필요한 사람에게만 전달해야 합니다.
  1. 암호 관리자를 배포합니다. 비즈니스 솔루션을 통해 기업은 모든 암호를 한 곳에 안전하게 저장하고 조직 내에서 공유하며 강도를 보장하고 액세스 권한을 효과적으로 관리할 수 있습니다.

방법론

취약한 암호 목록은 사이버 보안 사건 연구를 전문으로 하는 제3자 회사와 협력하여 작성되었습니다. 연구원들은 세계 500대 기업의 시가총액에 영향을 미치는 데이터를 분석했습니다. 분석된 데이터는 20개의 서로 다른 산업으로 분류되었습니다. 연구원들은 각 산업에서 사용되는 상위 20개의 암호를 조사했습니다.