Terrible Employee Passwords at World’s Largest Companies

नॉर्डपास के अनुसार उद्योग और देश द्वारा सबसे अधिक इस्तेमाल किए जाने वाले कमजोर पासवर्ड का पता लगाएं। साथ ही, मजबूत पासवर्ड बनाने के टिप्स पाएं।

आपको लगता होगा कि दुनिया की सबसे धनी कंपनियों के पास उचित साइबर सुरक्षा पर खर्च करने के लिए पर्याप्त धन होगा। ऐसा हो सकता है, लेकिन ऐसा लगता है कि फंड मजबूत पासवर्ड सुरक्षा की ओर नहीं जा रहा है। पासवर्ड मैनेजर नॉर्डपास द्वारा बुधवार को जारी एक रिपोर्ट बताती है कि कुछ सबसे अमीर कंपनियों के कुछ कर्मचारी कमजोर पासवर्ड का उपयोग कर रहे हैं।

करने के लिए कूद:

सभी कर्मचारियों द्वारा शीर्ष खराब पासवर्ड

20 उद्योगों और 31 देशों में बाजार पूंजीकरण द्वारा दुनिया की 500 सबसे बड़ी कंपनियों के विश्लेषण में, नॉर्डपास ने पाया कि कमजोर और आसानी से क्रैक करने योग्य पासवर्ड प्रचलित थे। शब्दकोश में शब्द और लोगों और देशों के नाम, साथ ही संख्याओं, अक्षरों और प्रतीकों के सरल संयोजन, आम तौर पर नॉर्डपास द्वारा खोजे गए अधिकांश पासवर्डों के लिए जिम्मेदार होते हैं। लेकिन सबसे खराब अपराधियों में से दो – “पासवर्ड” और “123456” – सभी 20 उद्योगों के शीर्ष सात सबसे आम पासवर्डों में दिखाई दिए।

उद्योग द्वारा लोकप्रिय भयानक पासवर्ड

उद्योग के आधार पर कुछ भयानक पासवर्ड लोकप्रिय थे। उदाहरण के लिए:

• प्रौद्योगिकी और आईटी उद्योग में, “aaron431” तीसरा सबसे आम पासवर्ड था।
• उपभोक्ता वस्तुओं के क्षेत्र में कर्मचारियों के बीच पासवर्ड “डमीज़” छठा सबसे आम था।
• “स्नोमैन” शब्द ऊर्जा क्षेत्र में लोगों द्वारा सबसे अधिक इस्तेमाल किया जाने वाला 11वां शब्द था।
• “सेक्सी4शो” शब्द ने रियल एस्टेट कर्मचारियों के बीच 16वां स्थान प्राप्त किया।
• वित्त में काम करने वाले लोग “ready2go,” “छुट्टी,” और “ग्रीष्म” जैसे पासवर्ड के साथ छुट्टियों के बारे में सोच रहे थे।

करीब 32 फीसदी कर्मचारियों ने अपने पासवर्ड के तौर पर कंपनी के किसी न किसी पहलू का इस्तेमाल किया। कई खातों ने अपने पासवर्ड के रूप में कंपनी का पूरा नाम, कंपनी का ईमेल डोमेन, कंपनी के नाम का हिस्सा, कंपनी के नाम का एक संक्षिप्त नाम, या कंपनी के उत्पाद या सहायक नाम का उपयोग किया (चित्रा ए).

चित्रा ए

नॉर्डपास के सीईओ जोनास कार्किल्स ने एक प्रेस विज्ञप्ति में कहा, “इस प्रकार के पासवर्ड उपयोग करने के लिए खराब और खतरनाक दोनों हैं।” “कंपनी खातों में सेंध लगाते समय, हैकर्स किसी कंपनी को संदर्भित करने वाले सभी पासवर्ड संयोजनों का प्रयास करते हैं क्योंकि वे जानते हैं कि वे कितने सामान्य हैं। कर्मचारी अक्सर जटिल पासवर्ड बनाने से बचते हैं, खासकर साझा खातों के लिए। इसलिए, वे कंपनी के नाम जैसे मौलिक रूप से बुनियादी कुछ चुनते हैं।

देश के अनुसार कमजोर पासवर्ड

परिणाम भी देश के अनुसार भिन्न होते हैं। यूएस में लगभग 46% कमजोर पासवर्ड पाए गए, इसके बाद चीन में 8.6%, जापान में 5.8%, भारत में 4.2%, यूके में 4%, फ्रांस में 3.8% और कनाडा में 3.6% पाए गए। अन्य देशों ने सामूहिक रूप से अनुसंधान के 22.8% के लिए जिम्मेदार है।

“एक तरफ, यह एक विरोधाभास है कि ग्रह पर सबसे धनी कंपनियां साइबर सुरक्षा में निवेश करने के लिए वित्तीय संसाधनों के साथ खराब पासवर्ड जाल में गिरती हैं,” कार्किल्स ने कहा। “दूसरी ओर, यह केवल स्वाभाविक है क्योंकि इंटरनेट उपयोगकर्ताओं के पास अस्वास्थ्यकर पासवर्ड की गहरी जड़ें हैं।”

मजबूत पासवर्ड के लिए टिप्स

आपके संगठन में कर्मचारियों के बीच मजबूत पासवर्ड को प्रोत्साहित करने में मदद के लिए, Karklys ने निम्नलिखित सुझाव दिए।

• सुनिश्चित करें कि पासवर्ड में कम से कम 20 अपरकेस और लोअरकेस अक्षरों, संख्याओं और विशेष वर्णों के यादृच्छिक संयोजन हों।
• एक बहु-कारक प्रमाणीकरण या एकल साइन-ऑन प्रक्रिया सेट करें। MFA या सिंगल साइन-ऑन कार्यक्षमता का उपयोग करके, आप लोगों द्वारा प्रबंधित किए जाने वाले पासवर्ड की संख्या और उन्हें पासवर्ड दर्ज करने की संख्या को कम करने में मदद करते हैं।
• निर्धारित करें कि किन कर्मचारियों को खाता क्रेडेंशियल्स प्राप्त होने चाहिए। कंपनी छोड़ने वाले किसी भी व्यक्ति के लिए एक्सेस विशेषाधिकारों को हटाना सुनिश्चित करें और फिर उन्हें केवल कुछ एक्सेस की आवश्यकता वाले लोगों को पुन: असाइन करें।
• एक पासवर्ड प्रबंधक तैनात करें। व्यवसाय-उन्मुख पासवर्ड प्रबंधक योजना के साथ, कर्मचारी जटिल पासवर्ड बना और उपयोग कर सकते हैं, जबकि व्यवस्थापक पासवर्ड नीतियों और एक्सेस विशेषाधिकारों को केंद्रीय रूप से प्रबंधित कर सकते हैं।

आगे पढ़िए: पासवर्ड प्रबंधन नीति (TechRepublic प्रीमियम)