Onderzoek onthult meest gebruikte wachtwoorden financiële sector

Werknemers in de financiële sector, die voor ’s werelds rijkste bedrijven werken, gebruiken zeer slechte wachtwoorden om zakelijke accounts te beveiligen, zo blijkt uit nieuw onderzoek van NordPass. Hoewel cyberbeveiligingsexperts er herhaaldelijk bij bedrijven op aandringen om bedrijfsaccounts beter te beveiligen, staan wachtwoorden zoals “password” en “123456” nog steeds bovenaan de lijst in de financiële sector. Bovendien zijn vakantiegerelateerde wachtwoorden ook populair onder werknemers in deze branche.

Dit zijn de 10 meest gebruikte wachtwoorden in de financiële sector.

1. password
2. 123456
3. aaron431
4. linkedin
5. Profit
6. sunshine
7. ready2go
8. welcome
9. company name*
10. password1

* Dit wachtwoord verwijst rechtstreeks naar een bedrijf. NordPass noemt het exacte bedrijf niet. Het noteert het formaat waarin dit wachtwoord is gebruikt, bijvoorbeeld de afkorting van de bedrijfsnaam, een deel van de naam of de naam in combinatie met andere woorden of symbolen.

Hoewel NordPass het hele jaar door kijkt naar veranderingen in de wachtwoordgewoonten van internetgebruikers, heeft het bedrijf dit jaar specifiek onderzoek gedaan naar wachtwoorden die werknemers van ’s werelds grootste bedrijven uit 31 landen gebruiken om zakelijke accounts te beveiligen. De onderzoekers stelden 20 branchespecifieke wachtwoordenlijsten samen.“Aan de ene kant is het een paradox dat de rijkste bedrijven ter wereld, met financiële middelen om in cybersecurity te investeren, zulke slechte wachtwoorden gebruiken. Aan de andere kant kijk ik er niet van op omdat internetgebruikers over het algemeen ongezonde wachtwoordgewoonten hebben. Dit onderzoek bewijst eens te meer dat we allemaal sneller moeten overstappen op alternatieve online authenticatieoplossingen”, zegt Jonas Karklys, CEO van NordPass.

“Vacation”, “summer” en andere twijfelachtige wachtwoorden

Volgens het onderzoek zijn de wachtwoorden “password” en “123456”, die vorig jaar de top twee van de lijst van ’s werelds meest voorkomende wachtwoorden deelden, ook populair bij werknemers van de grootste bedrijven. In alle 20 geanalyseerde sectoren bleken beide wachtwoorden tot de zeven meest gebruikte wachtwoorden te behoren. Het woord “password” was met stip de populairste keuze bij werknemers in de financiële sector en “123456” stond op de 2e plaats.

Interessant is dat mensen die voor bedrijven in de financiële sector werken een grote behoefte aan vakantie lijken te hebben. Tot hun top 20 wachtwoorden behoren “vacation”, “sunshine” en “summer”. Andere industrieën waren ook creatief. Het wachtwoord “dummies” staat op de 6e plaats bij werknemers in de consumptiegoederensector, “sexy4sho” op de 16e plaats bij vastgoedmedewerkers en “snowman” op de 11e plaats in de energiebranche.

Gemeenschappelijke inspiratie voor wachtwoorden

Net als bij gewone internetgebruikers vormen woordenboekwoorden, namen van mensen en landen en eenvoudige combinaties van cijfers, letters en symbolen de meeste wachtwoorden die in het onderzoek worden gepresenteerd.

De overige 32% wijst echter op een andere interessante trend. De werknemers van ’s werelds rijkste bedrijven houden van wachtwoorden die rechtstreeks verwijzen naar de naam van een specifiek bedrijf of ernaar hinten. De volledige bedrijfsnaam, het e-maildomein van het bedrijf, een deel van de bedrijfsnaam, een afkorting van de bedrijfsnaam en het product of de dochternaam van het bedrijf zijn veelvoorkomende inspiratiebronnen.

“Dit soort wachtwoorden zijn zowel slecht als gevaarlijk om te gebruiken. Bij het inbreken op bedrijfsaccounts proberen hackers alle wachtwoordcombinaties die naar een bedrijf verwijzen, omdat ze weten hoe vaak deze voorkomen. Werknemers maken vaak geen ingewikkelde wachtwoorden aan, vooral niet voor gedeelde accounts. Daarom kiezen ze uiteindelijk voor zoiets eenvoudigs als de naam van het bedrijf”, zegt Karklys.

Brede vertegenwoordiging van landen en industrieën

De wachtwoordanalyse van ’s werelds rijkste bedrijven werd uitgevoerd in samenwerking met onafhankelijke externe onderzoekers die gespecialiseerd zijn in onderzoek naar cyberbeveiligingsincidenten. Ze onderzochten de 500 grootste bedrijven ter wereld op basis van hun marktkapitalisatie, die 31 landen en 20 industrieën vertegenwoordigden.

De Verenigde Staten (46,2%), China (9,6%), Japan (5,8%), India (4,2%), het Verenigd Koninkrijk (4%), Frankrijk (3,8%) en Canada (3,6%) zijn de landen die het meest vertegenwoordigd zijn in dit onderzoek. Het grootste deel van de geanalyseerde bedrijven viel onder de financiële, technologische, IT- of gezondsheidssector.

Hoe lang zullen we nog wachtwoorden gebruiken?

Dit onderzoek vormt een aanvulling op een reeks wachtwoordgerelateerde onderzoeksprojecten die NordPass de afgelopen paar jaar heeft uitgevoerd. In 2021 onderzocht het bedrijf de wachtwoorden die Fortune 500-bedrijven gebruiken, en in 2022 onderzocht het de wachtwoordgewoonten van topmanagers. Bovendien presenteert NordPass jaarlijks de studie “ Top 200 meest voorkomende wachtwoorden”, die in grote lijnen de wachtwoordtrends van internetgebruikers weergeeft.

“Hoewel wachtwoordtrends elk jaar enigszins variëren voor verschillende doelgroepen, is de algemene opvatting dat mensen voortdurend falen met hun wachtwoordbeheer en dat de wereld dringend moet overschakelen naar nieuwe online authenticatieoplossingen zoals passkeys”, zegt Karklys.

Verschillende vooruitstrevende bedrijven zoals Google, Microsoft, Apple, PayPal, KAYAK en eBay maken al gebruik van passkey-technologie en bieden hun gebruikers een wachtwoordloze login aan. Volgens Karklys zullen andere online bedrijven deze trend snel gaan volgen. Daarom heeft NordPass een oplossing ontwikkeld om de passkeys van haar gebruikers op te slaan en ontwikkelt het een tool waarmee bedrijven eenvoudig passkey-ondersteuning op hun website kunnen integreren.

Tips om zakelijke accounts te beveiligen

Volgens een IBM-rapport bleven gestolen of gecompromitteerde inloggegevens met 19% in 2022 de meest voorkomende oorzaak van datalekken bij bedrijven. Karklys zegt dat bedrijven door een paar cybersecuritymaatregelen te implementeren, veel beveiligingsincidenten kunnen voorkomen.

1. Maak sterke bedrijfswachtwoorden. Ze moeten bestaan uit willekeurige combinaties van ten minste 20 hoofdletters en kleine letters, cijfers en speciale tekens.
2. Schakel meervoudige authenticatie of eenmalige aanmelding in. Terwijl de MFA die is ingesteld op een ander apparaat, verbonden met e-mail- of sms-codes een extra beveiligingslaag garandeert, helpt de single sign-on-functionaliteit het aantal wachtwoorden dat mensen moeten beheren te verminderen.
3. Evalueer kritisch wie toegang tot inloggegevens mag hebben. De toegangsprivileges van mensen die het bedrijf verlaten moeten worden verwijderd en alleen worden doorgegeven aan degenen die bepaalde toegang nodig hebben.
4. Implementeer een wachtwoordbeheerder. Met een zakelijke oplossing kunnen bedrijven al hun wachtwoorden veilig op één plek opslaan, ze binnen hun organisatie delen, hun sterkte garanderen en toegangsrechten effectief beheren.

Methodologie

De lijst met slechte wachtwoorden is samengesteld in samenwerking met een extern bedrijf dat gespecialiseerd is in onderzoek naar cybersecurity-incidenten. Onderzoekers analyseerden gegevens die betrekking hadden op de 500 grootste bedrijven ter wereld op basis van hun marktkapitalisatie. De geanalyseerde gegevens werden gecategoriseerd in 20 verschillende industrieën. De onderzoekers keken naar de top 20 wachtwoorden die in elke branche worden gebruikt.

OVER NORDPASS

NordPass is een password manager voor bedrijven en particulieren. Het wordt aangedreven door de nieuwste technologie om ultieme veiligheid te kunnen bieden. Ontwikkeld met het oog op flexibiliteit, betaalbaarheid en gebruiksgemak, geeft NordPass gebruikers veilig toegang tot wachtwoorden op computers, mobiele telefoons en browsers. Alle wachtwoorden worden op het apparaat versleuteld, zodat alleen de gebruiker er toegang toe heeft. NordPass is gemaakt door de experts achter NordVPN – de geavanceerde beveiligings- en privacy-app waar wereldwijd meer dan 14 miljoen gebruikers op vertrouwen. Voor meer informatie: nordpass.com.