La TOP 20 delle password aziendali "segrete ma non troppo"

In collaborazione con NordStellar, abbiamo analizzato le password usate più comunemente nei contesti aziendali: dai risultati emersi, è evidente che le cattive abitudini riguardanti le credenziali sono dilaganti. In tutti i settori, le password deboli rendono le aziende vulnerabili nei confronti delle violazioni di dati. Approfondiamo la questione.

password più comuni

Resoconto dettagliato della ricerca

Metodologia

Questo elenco di password è stato stilato in collaborazione con NordStellar, specializzata in ricerche sugli incidenti di sicurezza informatica. Insieme abbiamo analizzato un database di 2,5 TB ricavato da diverse fonti di dominio pubblico, comprese quelle sul dark web.

11 settori

Abbiamo suddiviso i dati in 11 settori principali, come l'assistenza sanitaria, la finanza, l'educazione e la tecnologia. Questo approccio ci ha aiutato a individuare i trend delle password specifici per ogni settore, in modo da tracciare un quadro più chiaro di come le imprese proteggano i propri dati.

Metodo di studio

Abbiamo analizzato le password rubate da malware o trapelate a causa di violazioni di dati. Nella maggior parte dei casi queste password sono state sottratte insieme agli indirizzi e-mail associati, il che ci ha permesso di identificare le credenziali aziendali in base al nome del dominio.

Le 20 password più comuni e vulnerabili nei diversi settori

Risultati

Fai in modo che il personale usi solo password forti

Scopri in che modo NordPass può aiutarti ad adottare politiche per le password sicure nella tua azienda, per proteggerla da accessi non autorizzati e potenziali violazioni.

immagine dello strumento generatore di password

Pattern inquietanti

Le 3 password aziendali più comuni sono sequenze di numeri

Le password più gettonate nei contesti aziendali sono sequenze prevedibili di numeri, come "123456", "123456789" e "12345678". Sono le password più facili da violare in assoluto (basta meno di un secondo) e dominano le classifiche da anni.

Usare un'e-mail come password è un errore molto comune

In ogni settore abbiamo trovato dipendenti che usano i propri indirizzi e-mail come password: è un'abitudine pericolosa, poiché offre agli hacker un comodo indizio per indovinare le credenziali di accesso. Le aziende devono intervenire con politiche rigorose per impedire che ciò accada.

Molte persone usano i loro nomi per le password di lavoro

Essendo una soluzione apparentemente comoda, molti dipendenti creano le credenziali in base ai propri nomi. Ciò comporta tuttavia gravi rischi per le aziende, poiché espone tutte le loro informazioni sensibili a potenziali violazioni.

I 10 Paesi col maggior numero di violazioni di password

L'abitudine di scegliere password mediocri dilaga in tutto il mondo, mettendo a rischio milioni di utenti online, ma alcuni Paesi subiscono molte più violazioni di credenziali rispetto ad altri.

Osserva il grafico a destra per vedere quali sono i Paesi nei quali si riscontra il maggior numero di password compromesse.

grafico-paesi

Perché si verificano le violazioni di dati?

Al giorno d'oggi, le violazioni di dati aziendali stanno diventando sempre più comuni. Scopriamo alcuni dei principali motivi per cui si verificano.

Password deboli

Secondo il rapporto Data Breach Investigations di Verizon, il 70% delle violazioni di dati è causato da password deboli e facili da decifrare.

Password riutilizzate

Usare la stessa password per diversi account aziendali è molto rischioso: se un malintenzionato riuscisse a scoprirla, tutti gli account sarebbero in grave pericolo.

Abitudini pericolose di condivisione delle password

Condividere le credenziali su canali non protetti, come ad esempio e-mail o app di messaggistica, aumenta il rischio che vengano intercettate da estranei con cattive intenzioni.

Errore umano

Diversi rapporti suggeriscono che fino al 70% delle violazioni di dati è causato da errori umani. Spesso basta una sola, semplice sbadataggine per spalancare le porte a una violazione.

Infrastrutture di sicurezza informatica inadeguate

Se la tua azienda non dispone di un'infrastruttura digitale sicura, gli hacker cercheranno sicuramente di approfittare delle vulnerabilità dei sistemi per violarli.

Assenza di autenticazione a più fattori (MFA)

Richiedere un secondo fattore di autenticazione impedisce gli accessi non autorizzati, anche in caso di violazione della password. In assenza dell'MFA, questa protezione non esiste.

Come proteggere meglio la tua impresa

Implementa un gestore di password

Un gestore di password aziendale è uno strumento indispensabile per le imprese che vogliono mantenere un elevato livello di sicurezza. Con uno strumento di questo tipo, puoi migliorare in modo significativo la sicurezza delle credenziali e ridurre il rischio di subire violazioni di dati.

conservazione sicura dei dati

Forma il personale sulla sicurezza informatica

Svolgere attività di formazione complete sulla sicurezza informatica, che facciano capire ai dipendenti non solo come proteggere l'azienda, ma anche perché ciò sia importante, migliorerà in modo significativo la sicurezza generale.

persone computer portatile

Attiva l'autenticazione a più fattori

L'autenticazione a più fattori aggiunge un ulteriore livello di sicurezza: per verificare l'identità di un utente richiede infatti due o più metodi di verifica, anziché la sola password. Richiedendo ai dipendenti di fornire un'ulteriore prova della loro identità, puoi dare una marcia in più alla sicurezza digitale della tua impresa.

password monouso a tempo

Aggiungi l'autenticazione senza password ai tuoi sistemi

Authopia di NordPass

Authopia è uno strumento gratuito che aiuta le aziende a implementare la tecnologia delle passkey senza gli elevati costi legati allo sviluppo. Permette di aggiungere facilmente un widget per le passkey ai moduli di accesso su siti web o servizi, per consentire agli utenti di autenticarsi in modo più veloce e molto più sicuro.

Con Authopia puoi migliorare la sicurezza della tua impresa e aiutare a risolvere il dilagante problema delle password aziendali deboli.

accesso authopia

Contattaci

Se desideri ulteriori informazioni sugli elenchi delle password più comuni, o se vuoi fissare un colloquio, scrivici all'indirizzo [email protected] e ti ricontatteremo a breve.