Un raport recent realizat de NordPass, o firmă de securitate cibernetică, în parteneriat cu NordStellar, o companie care analizează breșe de securitate, a relevat că parolele extrem de ușor de ghicit, precum secvențe numerice banale sau combinații simple ca „qwerty123” sau „111111”, sunt încă foarte populare și se situează în topul preferințelor utilizatorilor în multe țări, inclusiv în România.
Două firme au examinat o cantitate impresionantă de informații, echivalentă a 2,5 terabytes, colectate din surse publice variate, inclusiv din zonele mai puțin accesibile de internet, cunoscute sub numele de dark web. Aceste date au fost structurate și clasificate în 11 categorii principale, acoperind domenii precum sănătatea, sectorul financiar, educația și industria tehnologică.
Datele de autentificare compromise, inclusiv parolele, au fost obținute prin mijloace malițioase, cum ar fi programe malware, sau au rezultat din breșe de securitate care au dus la scurgeri de informații. Adesea, aceste parole au fost asociate cu adrese de e-mail, facilitând identificarea conturilor aparținând unor organizații pe baza domeniului lor de e-mail.
Din păcate, mulți oameni încă folosesc nume proprii sau cuvântul „parolă” (sau echivalentele sale în alte limbi, cum ar fi „heslo” în slovacă, „salasana” în finlandeză, „motdepasse” în franceză sau „contraseña” în spaniolă) ca parole, ceea ce le face extrem de ușor de ghicit.
Conform NordPass, un procent semnificativ, de 70%, din incidentele de securitate cibernetică și pierderi de date se datorează unor parole nesigure, ușor de ghicit sau folosite pe mai multe platforme.
Observăm frecvent, în diverse domenii, că angajații utilizează adresele de e-mail ca parole, o practică periculoasă care facilitează accesul neautorizat la conturile lor. Această tendință oferă atacatorilor un punct de plecare simplu pentru a sparge sistemele de securitate. Este esențial ca firmele să implementeze reguli clare și restrictive pentru a combate această problemă. Chiar dacă pare o variantă simplă, folosirea numelui personal în crearea parolelor de serviciu reprezintă o vulnerabilitate semnificativă, punând în pericol datele sensibile ale întregii companii.
Specialiștii în securitate cibernetică oferă și recomandări pentru crearea unor parole robuste și greu de descifrat.