Nhân viên các công ty giàu nhất thế giới vẫn đang dùng mật khẩu kém an toàn

13:00 | 09/05/2023 | DOANH NGHIỆP

Nhiều người thường nghĩ rằng các công ty giàu nhất thế giới sẽ có nhiều chi phí dùng cho an ninh mạng nên mọi thứ sẽ tốt hơn. Điều đó có thể đúng trong một số khía cạnh, tuy nhiên chi phí lớn không có nghĩa là người dùng của các công ty sử dụng mật khẩu mạnh. Một báo cáo được công ty quản lý mật khẩu NordPass công bố mới đây cho thấy một số nhân viên tại một số công ty giàu nhất đang sử dụng mật khẩu yếu.

Nhân viên các công ty giàu nhất thế giới vẫn đang dùng mật khẩu kém an toàn

Trong một phân tích về 500 công ty lớn nhất thế giới theo giá trị vốn hóa thị trường ở 20 ngành và 31 quốc gia, NordPass nhận thấy rằng mật khẩu yếu và dễ bẻ khóa là phổ biến. Các từ trong từ điển và tên người và quốc gia, cũng như các tổ hợp đơn giản của số, chữ cái và ký hiệu, thường chiếm hầu hết các mật khẩu được phát hiện bởi NordPass. Hai trong số những mật khẩu tồi tệ nhất là “password” và “123456” đã xuất hiện trong số bảy mật khẩu phổ biến nhất cho tất cả 20 ngành.

Một số mật khẩu tệ “khủng” khác thì phổ biến theo ngành. Ví dụ:

Trong ngành Công nghệ và CNTT, “aaron431” là mật khẩu phổ biến thứ ba.
Mật khẩu “dummies” là mật khẩu phổ biến thứ sáu đối với nhân viên trong lĩnh vực hàng tiêu dùng.
Từ "snowman" được sử dụng nhiều thứ 11 trong lĩnh vực năng lượng.
Thuật ngữ “sexy4sho” chiếm vị trí thứ 16 trong danh sách của các nhân viên bất động sản.
Những người làm việc trong lĩnh vực tài chính dường như đang nghĩ về kỳ nghỉ với những mật khẩu như “ready2go”, “vacation” và “summer”.
Khoảng 32% nhân viên đã sử dụng một số khía cạnh của công ty làm mật khẩu của họ. Nhiều tài khoản sử dụng tên đầy đủ của công ty, tên miền email của công ty, một phần tên công ty, tên viết tắt của tên công ty hoặc tên sản phẩm hoặc công ty con của công ty làm mật khẩu của họ

Jonas Karklys, giám đốc điều hành NordPass, cho biết trong một thông cáo báo chí: “Những loại mật khẩu này vừa kém chất lượng vừa nguy hiểm khi sử dụng. Khi đột nhập vào tài khoản công ty, tin tặc sẽ thử tất cả các kết hợp mật khẩu tham chiếu đến một công ty vì chúng biết mức độ phổ biến của chúng. Các nhân viên thường tránh tạo mật khẩu phức tạp, đặc biệt là đối với các tài khoản dùng chung. Do đó, cuối cùng họ chọn một cái gì đó hoàn toàn cơ bản chẳng hạn như tên của công ty”.

Kết quả cũng khác nhau tùy theo quốc gia. Khoảng 46% mật khẩu yếu được tìm thấy ở Hoa Kỳ, tiếp theo là 8,6% ở Trung Quốc, 5,8% ở Nhật Bản, 4,2% ở Ấn Độ, 4% ở Anh, 3,8% ở Pháp và 3,6% ở Canada. Các quốc gia khác chiếm 22,8% tổng số nghiên cứu.

Karklys cho biết: “Một mặt, có một nghịch lý là các công ty giàu có nhất thế giới có nguồn tài chính để đầu tư vào an ninh mạng lại rơi vào bẫy mật khẩu kém. Mặt khác, đó chỉ là điều tự nhiên vì thói quen sử dụng mật khẩu không lành mạnh đã ăn sâu vào người dùng internet”.

Nguyễn Anh Tuấn

‹ › ×

Tin liên quan

Phần mềm độc hại MacStealer macOS mới đánh cắp dữ liệu và mật khẩu iCloud Keychain

07:00 | 03/04/2023

Một phần mềm độc hại đánh cắp thông tin mới có tên là “MacStealer” đang nhắm mục tiêu vào hệ điều hành macOS của Apple, để thực hiện đánh cắp thông tin đăng nhập của người dùng được lưu trữ trong iCloud KeyChain và trình duyệt web, ví tiền điện tử và các tệp có khả năng nhạy cảm.

Các phương pháp bẻ khóa mật khẩu Wifi

17:00 | 18/01/2023

Ngày nay, mạng không dây đang trở nên phổ biến trong các tổ chức, doanh nghiệp và cá nhân. Sự ra đời, phát triển và cải tiến không ngừng của mạng Wifi đã giải quyết được những hạn chế trước đó của mạng có dây truyền thống. Tuy nhiên, công nghệ mạng Wifi vẫn còn tồn tại những điểm yếu liên quan đến tính bảo mật và an toàn thông tin (ATTT). Do tính chất môi trường truyền dẫn vô tuyến nên mạng Wifi rất dễ bị rò rỉ thông tin do tác động của môi trường bên ngoài, đặc biệt là sự tấn công từ các tin tặc.

Tin tặc của Nga sử dụng mã độc Infostealer để đánh cắp 50 triệu mật khẩu từ 111 quốc gia

10:00 | 15/12/2022

Vừa qua, nhà cung cấp thông tin tình báo và mối đe dọa Group_IB (Singapore) đã phát hiện ra 34 nhóm tin tặc của Nga đang phân phối mã độc Infostealer theo mô hình dịch vụ đánh cắp thông tin (Stealer-as-a-service), đây là một dạng biến thể của các dòng mã độc có chức năng thu thập các thông tin nhạy cảm lưu trữ trong trình duyệt, số thẻ thanh toán và thông tin đăng nhập ví tiền điện tử rồi gửi chúng đến các máy chủ do tin tặc kiểm soát.

Tin cùng chuyên mục

Microsoft sẽ khai tử ứng dụng Windows Paint 3D

13:00 | 21/08/2024

Microsoft thông báo rằng ứng dụng đồ họa Paint 3D sẽ ngừng hoạt động vào cuối năm nay và sẽ bị xóa khỏi Microsoft Store vào tháng 11.

Ứng dụng iHanoi được đánh giá cao nhờ tính tiện dụng và hiệu quả xử lý

10:00 | 23/07/2024

Chỉ sau một thời gian ngắn triển khai, ứng dụng Công dân Thủ đô số (iHanoi) đã nhanh chóng ghi nhận những thành tích ấn tượng, khẳng định là công cụ kết nối hữu hiệu giữa người dân và chính quyền Hà Nội. Người dân đánh giá cao iHanoi nhờ tính tiện dụng và hiệu quả xử lý.

Nvidia vá các lỗ hổng trình điều khiển GPU có mức độ nghiêm trọng cao

12:00 | 19/06/2024

Nvidia đã phát hành bản cập nhật phần mềm giải quyết nhiều lỗ hổng nghiêm trọng cao trong trình điều khiển GPU và phần mềm GPU ảo (Virtual GPU).

CISA cảnh báo về việc khai thác lỗ hổng nghiêm trọng đặt lại mật khẩu trên GitLab

12:00 | 06/05/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.