La TOP 20 delle password aziendali "segrete ma non troppo"
In collaborazione con NordStellar, abbiamo analizzato le password usate più comunemente nei contesti aziendali: dai risultati emersi, è evidente che le cattive abitudini riguardanti le credenziali sono dilaganti. In tutti i settori, le password deboli rendono le aziende vulnerabili nei confronti delle violazioni di dati. Approfondiamo la questione.
:format(avif))
Resoconto dettagliato della ricerca
Metodologia
Questo elenco di password è stato stilato in collaborazione con NordStellar, specializzata in ricerche sugli incidenti di sicurezza informatica. Insieme abbiamo analizzato un database di 2,5 TB ricavato da diverse fonti di dominio pubblico, comprese quelle sul dark web.
11 settori
Abbiamo suddiviso i dati in 11 settori principali, come l'assistenza sanitaria, la finanza, l'educazione e la tecnologia. Questo approccio ci ha aiutato a individuare i trend delle password specifici per ogni settore, in modo da tracciare un quadro più chiaro di come le imprese proteggano i propri dati.
Metodo di studio
Abbiamo analizzato le password rubate da malware o trapelate a causa di violazioni di dati. Nella maggior parte dei casi queste password sono state sottratte insieme agli indirizzi e-mail associati, il che ci ha permesso di identificare le credenziali aziendali in base al nome del dominio.
Le 20 password più comuni e vulnerabili nei diversi settori
Risultati
Fai in modo che il personale usi solo password forti
Scopri in che modo NordPass può aiutarti ad adottare politiche per le password sicure nella tua azienda, per proteggerla da accessi non autorizzati e potenziali violazioni.
:format(avif))
:format(avif))
Dai un'occhiata ai risultati qui sotto e ti accorgerai subito che le password più gettonate nelle aziende non sono poi così diverse nei vari settori e Paesi. Questo dimostra chiaramente che, a prescindere dal settore o dall'ubicazione, le aziende condividono le stesse cattive abitudini riguardanti la scelta delle password: la loro sicurezza è perciò a rischio.
Le password aziendali più comuni in ogni Paese
Risultati
Pattern inquietanti
Le 3 password aziendali più comuni sono sequenze di numeri
Le password più gettonate nei contesti aziendali sono sequenze prevedibili di numeri, come "123456", "123456789" e "12345678". Sono le password più facili da violare in assoluto (basta meno di un secondo) e dominano le classifiche da anni.
Usare un'e-mail come password è un errore molto comune
In ogni settore abbiamo trovato dipendenti che usano i propri indirizzi e-mail come password: è un'abitudine pericolosa, poiché offre agli hacker un comodo indizio per indovinare le credenziali di accesso. Le aziende devono intervenire con politiche rigorose per impedire che ciò accada.
Molte persone usano i loro nomi per le password di lavoro
Essendo una soluzione apparentemente comoda, molti dipendenti creano le credenziali in base ai propri nomi. Ciò comporta tuttavia gravi rischi per le aziende, poiché espone tutte le loro informazioni sensibili a potenziali violazioni.
I 10 Paesi col maggior numero di violazioni di password
L'abitudine di scegliere password mediocri dilaga in tutto il mondo, mettendo a rischio milioni di utenti online, ma alcuni Paesi subiscono molte più violazioni di credenziali rispetto ad altri.
Osserva il grafico a destra per vedere quali sono i Paesi nei quali si riscontra il maggior numero di password compromesse.
:format(avif))
Perché si verificano le violazioni di dati?
Al giorno d'oggi, le violazioni di dati aziendali stanno diventando sempre più comuni. Scopriamo alcuni dei principali motivi per cui si verificano.
Password deboli
Secondo il rapporto Data Breach Investigations di Verizon, il 70% delle violazioni di dati è causato da password deboli e facili da decifrare.
Password riutilizzate
Usare la stessa password per diversi account aziendali è molto rischioso: se un malintenzionato riuscisse a scoprirla, tutti gli account sarebbero in grave pericolo.
Abitudini pericolose di condivisione delle password
Condividere le credenziali su canali non protetti, come ad esempio e-mail o app di messaggistica, aumenta il rischio che vengano intercettate da estranei con cattive intenzioni.
Errore umano
Diversi rapporti suggeriscono che fino al 70% delle violazioni di dati è causato da errori umani. Spesso basta una sola, semplice sbadataggine per spalancare le porte a una violazione.
Infrastrutture di sicurezza informatica inadeguate
Se la tua azienda non dispone di un'infrastruttura digitale sicura, gli hacker cercheranno sicuramente di approfittare delle vulnerabilità dei sistemi per violarli.
Assenza di autenticazione a più fattori (MFA)
Richiedere un secondo fattore di autenticazione impedisce gli accessi non autorizzati, anche in caso di violazione della password. In assenza dell'MFA, questa protezione non esiste.
Come proteggere meglio la tua impresa
Implementa un gestore di password
Un gestore di password aziendale è uno strumento indispensabile per le imprese che vogliono mantenere un elevato livello di sicurezza. Con uno strumento di questo tipo, puoi migliorare in modo significativo la sicurezza delle credenziali e ridurre il rischio di subire violazioni di dati.
:format(avif))
Forma il personale sulla sicurezza informatica
Svolgere attività di formazione complete sulla sicurezza informatica, che facciano capire ai dipendenti non solo come proteggere l'azienda, ma anche perché ciò sia importante, migliorerà in modo significativo la sicurezza generale.
:format(avif))
Attiva l'autenticazione a più fattori
L'autenticazione a più fattori aggiunge un ulteriore livello di sicurezza: per verificare l'identità di un utente richiede infatti due o più metodi di verifica, anziché la sola password. Richiedendo ai dipendenti di fornire un'ulteriore prova della loro identità, puoi dare una marcia in più alla sicurezza digitale della tua impresa.
:format(avif))
Aggiungi l'autenticazione senza password ai tuoi sistemi
Authopia di NordPass
Authopia è uno strumento gratuito che aiuta le aziende a implementare la tecnologia delle passkey senza gli elevati costi legati allo sviluppo. Permette di aggiungere facilmente un widget per le passkey ai moduli di accesso su siti web o servizi, per consentire agli utenti di autenticarsi in modo più veloce e molto più sicuro.
Con Authopia puoi migliorare la sicurezza della tua impresa e aiutare a risolvere il dilagante problema delle password aziendali deboli.
:format(avif))
Contattaci
Se desideri ulteriori informazioni sugli elenchi delle password più comuni, o se vuoi fissare un colloquio, scrivici all'indirizzo [email protected] e ti ricontatteremo a breve.