Mange virksomheder bruger stadig svage adgangskoder, som kan knækkes på under ét sekund ved et brute force-angreb, viser ny forskning fra NordPass, der er en af de mest velkendte adgangskodeadministratorer på markedet.
Adgangskoder som '123456', 'secret' og endda 'password' bliver brugt af tusindvis af virksomheder verden over, hvilket gør det let for hackere at bryde ind.
Undersøgelsen afslørede også, at Tyskland ligger øverst i verden, når det kommer til knækkede adgangskoder med 582.067 tilfælde. Det bliver efterfulgt af USA med 502.435 og Kina med 448.375.
NordPass' forskning tog udgangspunkt i en database på 2,5 terabyte, der var sammensat af adskillige offentligt tilgængelige datasæt - herunder nogle fra dark web - og dækkede 11 brancher.
I erhvervslivet var den mest almindelige adgangskode i databasen '123456789' med 378.182 forekomster, efterfulgt af den endnu nemmere '123456' med 356.341 forekomster, og '12345678' som nummer tre med 145.688 forekomster.
Små og mellemstore virksomheder klarer sig ikke meget bedre - her topper '123456' også listen med i alt 852.861 forekomster på tværs af begge virksomhedstyper. Andre klassiske adgangskoder som 'qwerty123', 'abc123' og 'iloveyou' er også på listen og kan alle knækkes på under ét sekund.
Interessant nok er 'TimeLord12' den 28. mest anvendte adgangskode i NordPass' datasæt - muligvis et tegn på, at en IT-medarbejder med forkærlighed for Peter Capaldis version af den tolvte Doctor i Doctor Who har oprettet over 30.447 konti, der senere blev kompromitteret.
NordPass fandt også ud af, at mange brugere, der ikke benyttede de mest almindelige adgangskoder, ofte brugte deres egen e-mailadresse som adgangskode, hvilket gør det relativt nemt for en angriber at knække den.
Navne dukkede også hyppigt op i databasen, hvilket tyder på, at medarbejdere ofte bruger deres egne navne som adgangskoder. Hvis du har set din adgangskode nævnt her eller i NordPass' rapport, er det måske på tide at skifte til noget mere sikkert - ellers kan du risikere at være årsag til et sikkerhedsbrud.
For bedre at beskytte virksomhedskonti bør virksomheder indføre regler for oprettelse af adgangskoder, der forhindrer brugen af simple koder, som nemt kan knækkes. NordPass tilbyder også en særlig adgangskodeadministrator til virksomheder, som kan generere og opbevare adgangskoder sikkert.
Derudover bør virksomheder implementere to-faktor-godkendelse ved login for at sikre, at det virkelig er den rette bruger, der forsøger at logge ind - og ikke en svindler med stjålne oplysninger.
Alternativt kan virksomheder skifte til brug af adgangsnøgler (passkeys), som gør det muligt at logge sikkert ind uden at skulle huske komplekse adgangskoder.
