Tietoturvatutkijat: toimitusjohtajien käyttämät salasanat ovat hämmästyttävän heikkoja

22.05.2022 20:50 Muropaketin toimitus

Salasanojen hallintaan erikoistunut NordPass teki tutkimuksen, jossa selviteltiin toimitusjohtajien käyttämiä salasanoja. Ne olivat huolestuttavan yksinkertaisia vastuullisesta asemasta huolimatta.

PC World ihmetteli, miten työntekijöiden toimeentulo voi olla sellaisten henkilöiden varassa, jotka käyttävät salasanoinaan esimerkiksi numerosarjaa 123456. Näin kuitenkin vaikuttaa usein olevan.

Tutkimusotos koostuu 290 miljoonasta tietomurrosta ympäri maailmaa, joka paljasti johtoportaan heikot salasanat. Toimitusjohtajien ja muiden yläportaan johtajien salasanavalinnat ovat pitkälti samoja kuin valtavirrankin – siis yhtä huonoja. Monesti johtajien salasanoissa oli esimerkiksi nimiä kuten Tiffany, Charlie tai Michael. Suosittuja olivat myös dragon ja monkey.

PC World keskusteli aiheen asiantuntijan Ash Smithin kanssa, joka suositteli yrityksille satunnaisten salasanojen luomista uusien käyttäjätilien jakamisen yhteydessä. Vaihtoehtoisesti käyttäjä voi luoda salasanan keksimällä helposti muistettavan tarinan vaikkapa kolmesta sanasta.

Smith työskentelee parhaillaan salasanageneraattorin kanssa, joka luo hauskoja salasanoja. Hän toivoo, että ihmiset muistavat sellaisen paremmin. Verizonin mukaan 80 prosenttia tietomurroista johtuu heikoista salasanoista.