Até mesmo os executivos C-suite usam senhas terríveis como 123456

Muitos executivos de alto nível e empresários confiam em senhas simples e fracas, deixando suas empresas mais vulneráveis ​​a violações de dados, diz Nord.

Não importa quantas vezes sejamos solicitados a usar senhas fortes e complexas para proteger nossas contas, muitas pessoas ainda não entendem a mensagem. E esse não é apenas o caso, não apenas de usuários e funcionários regulares de sites: um relatório divulgado na terça-feira pelo gerenciador de senhas Nord examina como até mesmo executivos e proprietários de empresas tentam proteger suas contas com algumas das senhas mais inseguras imagináveis.

Para o relatório “Principais senhas usadas por executivos de negócios”, a Nord trabalhou com pesquisadores independentes para compilar uma lista de senhas comprometidas em mais de 290 milhões de violações de dados em todo o mundo. As senhas foram categorizadas com base no cargo e no setor, pois o estudo se concentrou nas encontradas entre CEOs, executivos C-suite, empresários e gerentes.

A sempre popular e vulnerável “123456” recebeu as principais honras como a senha mais comum da lista, encontrada mais de 1 milhão de vezes. A senha “” ficou em segundo lugar entre os quatro diferentes tipos de funções, descobertas mais de 700.000 vezes. A partir daí, a lista divergiu com base no cargo.

“12345” foi a terceira senha mais comum para CEOs e executivos de nível C e a quarta mais comum para empresários e gerentes. Em seguida, “123456789” foi o quarto mais popular para CEOs e executivos de nível C e o terceiro mais popular para empresários e gerentes.

Para completar os cinco primeiros, o “qwerty” fácil de digitar, mas fácil de comprometer, ficou em quinto lugar entre CEOs e executivos de nível C. “1234” ficou em quinto lugar entre os empresários, enquanto “Senha” com P maiúsculo ficou em quinto lugar entre os gestores. Outras senhas no topo da lista incluíam “qwerty123”, “1q2w3e”, “111111”, “abc123” e “123123”.

Mas não era apenas fácil digitar e lembrar letras e números que apareciam como senhas. Muitos executivos, gerentes e donos de empresas recorreram a nomes populares.

Os dois nomes mais comuns usados ​​como senhas foram “tiffany” e “charlie”. No entanto, “michelle”, “ashley” e “jennifer” também ganharam seus próprios lugares. Também na lista estavam “michael” e “jordan”, provavelmente adotados por executivos de negócios que também são fãs de basquete. Até os animais entraram em cena, tanto reais quanto imaginários, com senhas como “dragão” e “macaco”.

VEJA: Violação de senha: Por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

Embora muitas das senhas encontradas fossem ridiculamente ruins, as consequências do uso dessas senhas não são motivo de riso. No caso de uma violação de dados, os hackers podem usar ferramentas de força bruta para obter essas senhas em menos de um segundo, abrindo a porta para aquisições e comprometimentos de contas. E o perigo é ainda maior quando executivos de alto nível usam senhas fracas, pois essas contas podem ser a chave para desbloquear dados confidenciais e proprietários.

Dicas para proteger seu negócio

Para proteger sua organização dos perigos de senhas fracas e simples, o Nord oferece algumas dicas.

Use um gerenciador de senhas. Tentar criar e lembrar uma senha forte e exclusiva para cada conta é impossível sem alguma ajuda. Um gerenciador de senhas criará, armazenará e aplicará senhas complexas para todas as suas contas. A maioria dos principais gerenciadores de senhas está disponível em versões comerciais ou corporativas que as organizações podem implantar e gerenciar para todos os funcionários.

Treinamento de segurança cibernética de estresse. Como senhas fracas e outros erros podem levar a uma violação de dados, invista no tipo certo de treinamento de segurança para todos os funcionários. Enfatize a importância de usar senhas fortes para proteger as contas dos usuários, bem como os dados da empresa.

Implemente a autenticação multifator. A MFA adiciona uma camada vital de proteção. Mesmo que a senha de uma conta seja vazada ou roubada, um invasor não poderá usá-la para fazer sem essa segunda forma de verificação de um dispositivo móvel ou chave de segurança.