Fortune 500-bedrijven gebruiken onveilige wachtwoorden
11-03-2021 (11:16) - Tech
Verschillende Fortune 500-bedrijven gebruiken wachtwoorden die binnen een seconde gekraakt kunnen worden. Net als persoonlijke accounts worden zakelijke accounts vaak niet goed beveiligd, blijkt uit onderzoek van NordPass. Het meest gebruikte wachtwoord in de detailhandel en e-commerce is bijvoorbeeld 'password', net zoals in de energie-, technologie-, en financiële sector.
Andere veelgebruikte wachtwoorden zijn "123456", "Hallo123", "sunshine" en andere eenvoudige combinaties. De onderzoekers analyseerden gegevens van openbaar gemaakte externe datalekken bij Fortune 500-bedrijven. In totaal omvatten de geanalyseerde gegevens 15.603.438 inbreuken, verdeeld in 17 verschillende sectoren.
Kosten datalek
Zulke zwakke wachtwoorden vormen een serieus risico: dit is namelijk één van de belangrijkste oorzaken van datalekken bij bedrijve. En dat terwijl datalekken gemiddeld $3,86 miljoen kosten, volgens een IBM-rapport, en in de gezondheidszorg zelfs bijna twee keer zoveel. Deze kosten bestaan uit verlies van klanten als gevolg van afgenomen vertrouwen, en kosten van het onderzoek naar het lek. Daarnaast krijgen landen in de Europese Unie te maken met GDPR-boetes, die maximaal €20 miljoen of 4% van hun jaarlijkse wereldwijde omzet bedragen, afhankelijk van welke van de twee het grootst is.
Verbetering
Wat je kunt doen om wachtwoorden te verbeteren, is bijvoorbeeld complexe en unieke wachtwoorden maken, ze regelmatig updaten, en opslaan in een wachtwoordbeheer. Ook kun je tweefactorauthenticatie gebruiken en is het belangrijk om werknemers over de beveiligingsrisico's te informeren.