Estudo expõe as palavras-passe mais comuns do setor financeiro

Estudo expõe as palavras-passe mais comuns do setor financeiro

30 Visualizações
0

Segundo uma nova pesquisa da NordPass, os funcionários do setor financeiro que trabalham para as empresas mais ricas do mundo usam palavras-passe muito fracas nas suas contas de negócios. Ainda que especialistas em cibersegurança continuem a alertar as empresas para a importância da segurança das suas contas corporativas, palavras-passe como “password” ou “123456” ainda estão no topo da lista do setor financeiro. Além disso, palavras-passe relacionadas com férias (como “vacation”) parecem ser uma tendência entre os funcionários da indústria.

Abaixo, encontre as 10 palavras-passe mais utilizadas no setor financeiro:

  1. password
  2. 123456
  3. aaron431
  4. linkedin
  5. Profit
  6. sunshine
  7. ready2go
  8. welcome
  9. nome da empresa*
  10. password1
*Esta palavra-passe é uma referência direta a uma empresa concreta que não será nomeada pela NordPass. Regista, por exemplo, o formato em que a palavra-passe foi usada, a abreviação do nome da empresa, parte do nome, ou o nome em combinação com outras palavras e símbolos.

Ainda que a NordPass esteja atenta às mudanças na forma como utilizadores de Internet criam palavras-passe ao longo de todo o ano, este ano a empresa optou por investigar, em específico, as palavras-passe utilizadas por funcionários das maiores empresas do mundo em 31 países. Os investigadores compilaram 20 listas de palavras-passe de indústrias específicas.

“Por um lado, é paradoxal que as empresas mais ricas do mundo e com mais recursos para investir em cibersegurança caiam na armadilha de usar palavras-passe fracas. Por outro é apenas natural, até porque os utilizadores de Internet têm hábitos de criação de palavras-passe pouco saudáveis e muito enraizados. Esta pesquisa prova, mais uma vez, que devemos transitar para soluções de autenticação online alternativas urgentemente,” refere Jonas Karklys, CEO da NordPass.

“Vacation,” “summer,” e outras palavras-passe questionáveis

Segundo o estudo, as palavras-passe “password” e “123456,” que partilharam os dois primeiros lugares na lista de palavras-passe mais comuns do ano passado, também são populares entre os funcionários das maiores empresas. Nas 20 indústrias analisadas, as duas palavras-passe encontram-se entre as sete mais comummente utilizadas. A palavra “password” é a mais utilizada entre funcionários do setor financeiro, com “123456” em segundo lugar.

Curiosamente, as pessoas que trabalham para corporações do setor financeiro parecem precisar desesperadamente de férias, já que as palavras-passe “vacation,” “sunshine,” e “summer” se encontram entre as 20 mais utilizadas. Outras indústrias são igualmente criativas. A palavra-passe “dummies” é a sexta mais utilizada entre empregados do setor de bens de consumo, “sexy4sho” é a 16.ª entre funcionários do setor imobiliário, e “snowman” é a 11.ª no setor da energia.

Inspiração comum para palavras-passe

Tal como acontece com utilizadores regulares de Internet, palavras do dicionário, nomes de pessoas e países, combinações simples de números, letras, e símbolos compõe a maioria das palavras-passe apresentadas na pesquisa.

Contudo, as restantes 32% indicam uma tendência interessante. Os funcionários das empresas mais poderosas do mundo adoram palavras-passe com referências diretas ao nome de uma empresa específica. O nome completo da empresa, endereço de e-mail, parte do nome, abreviação do nome, ou os produtos da empresa/subsidiária são fontes comuns de inspiração.

“Estas palavras-passe são simultaneamente fracas e perigosas. Para entrar na conta de uma empresa, os hackers experimentam todas as combinações de palavras-passe que fazem referência à empresa porque sabem quão comuns elas são. Os funcionários tendem a evitar palavras-passe complicadas, especialmente para contas partilhadas. Logo, acabam por optar por algo tão básico quanto o nome da própria empresa,” diz Karklys.

Vasta representação de países e indústrias

A análise das palavras-passe das maiores empresas do mundo foi conduzida em parceria com investigadores externos independentes especializados em incidentes de cibersegurança. Estes estudaram 500 das empresas mundiais com maior capitalização de mercado, abrangendo 20 indústrias em 31 países.

Os Estados Unidos (46.2%), a China (9.6%), o Japão (5.8%), a Índia (4.2%), o Reino Unido (4%), a França (3.8%), e o Canadá (3.6%) foram os países mais representados. A maioria das empresas analisadas pertence aos setores das finanças, tecnologia e IT, ou saúde.

As palavras-passe vão inevitavelmente morrer

O estudo complementa uma série de projetos de pesquisa relacionados com palavras-passe que a NordPass realizou ao longo dos últimos anos. Em 2021, a empresa olhou para quais são as palavras-passe que as empresas Fortune 500 usam e, em 2022, investigou quais são os hábitos de criação de palavras-passe entre executivos de alto nível. Além disso, a NordPass apresenta anualmente o estudo das “200 palavras-passe mais comuns,” que cobre de forma ampla as tendências de palavras-passe entre utilizadores de Internet.

“Ainda que as tendências de palavras-passe variem ligeiramente de ano para ano entre diferentes públicos, a ideia geral é a de que as pessoas continuam a falhar no que toca à gestão de palavras-passe, e de que o mundo precisa urgentemente de mudar para novas soluções de autenticação online como passkeys,” diz Karklys.

Vários negócios inovadores como o Google, Microsoft, Apple, PayPal, KAYAK, e eBay já adotaram tecnologia passkey e logins que não requerem uma palavra-passe. Segundo Karklys, outros negócios deverão brevemente seguir o mesmo caminho. Por este motivo, a NordPass já desenvolveu uma solução para armazenar as passkeys de clientes e encontra-se a desenvolver uma ferramenta que permitirá que as empresas integrem passkeys nos seus sites com facilidade.

Dicas para manter contas empresariais em segurança

Segundo um relatório IBM de 2022, credenciais roubadas ou comprometidas foi a causa mais comum de extravio de dados em empresas, abrangendo 19% dos casos. Karklys refere que, ao implementarem apenas algumas medidas de cibersegurança, as empresas poderiam ter evitado muitos destes incidentes.

  • Cria palavras-passe empresariais fortes. Devem consistir numa combinação aleatória de pelo menos 20 letras maiúsculas e minúsculas, números, e caracteres especiais.
  • Ativa autenticação multifator ou single sign-on. Enquanto a autenticação multifator garante uma camada adicional de segurança por implicar um segundo dispositivo, conectado com códigos de SMS ou e-mail, a funcionalidade single sign-on permite reduzir o número de palavras-passe que cada pessoa precisa de gerir.
  • Sê crítico na maneira como geres credenciais de conta. Privilégios de acesso devem ser removidos sempre que alguém deixa a empresa e concedidos apenas a pessoas que realmente precisam do acesso.
  • Utiliza um gestor de palavras-passe. Com uma solução adaptada a negócios, as empresas podem facilmente armazenar todas as suas palavras-passe num só lugar, partilhá-las no seio da sua organização, assegurar a sua força, e gerir privilégios de acesso de forma eficaz.

Metodologia:

A lista de palavras-passe fracas foi compilada em parceria com uma empresa externa especializada na pesquisa de incidentes de cibersegurança. Investigadores analisaram dados que afetaram as 500 empresas do mundo com maior capitalização de mercado. A informação analisada foi dividida por 20 indústrias diferentes. Os investigadores analisaram as 20 palavras-passe mais utilizadas em cada indústria.

Sobre o autor

Fernando Costa

O Fernando é o diretor do InforGames. O seu primeiro computador foi o ZX Spectrum, e foi aqui que começou a interessar-se pelo mundo dos videojogos. Apesar de já ter jogado em várias plataformas, o PC continua a ser a sua plataforma de eleição. No que diz respeito a jogos, gosta de estratégia, corridas e luta.

O teu email não será publicado. Os campos de preenchimento obrigatório estão assinalados*

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.