Около 20% корпоративных аккаунтов используют одинаковые пароли
Специалисты BI.ZONE TDR проанализировали данные более 150 организаций и выявили распространенные ошибки конфигурации парольной политики.
Как сообщили SecPost в компании, в 34% организаций обнаружено более 1000 учетных записей с атрибутом PasswordNeverExpires («никогда не истекает»), и лишь в 8% — менее 50. В среднем 22% учетных записи в домене имеют этот атрибут. При этом 19% аккаунтов используют пароли старше одного года, а почти 2% — старше 10 лет.
По данным BI.ZONE Digital Risk Protection, каждая 15-я корпоративная учетная запись хотя бы один раз оказывалась в утечках. В корпоративных сетях фиксируются короткие комбинации с минимальной сложностью (123456, Qwerty123, 1qaz@WSX), сезонные вариации (Summer2024, Password2025), а также личные данные или названия компаний.
В статистике компании отмечается, что для 2% локальных учетных записей применяются легко подбираемые комбинации, а для доменных этот показатель достигает в среднем 5%. Такие пароли используются в том числе в привилегированных аккаунтах администраторов и сервисных учетных записях.
Дополнительные риски, как отмечают аналитики, создают неиспользуемые учетные записи. Около 5% доменных учетных записей не использовались более трех лет. Отдельной проблемой называется повторное использование паролей: в среднем около 19% учетных записей имеют пароли, совпадающие с паролями других пользователей внутри компании. В одном из случаев, по данным BI.ZONE TDR, этот показатель достигал 43%.
Среди привилегированных учетных записей, как добавили в компании, аналогичная практика встречается чаще. По оценке BI.ZONE PAM, 30–40% привилегированных учетных записей используют одинаковые пароли в разных системах.
Читайте также
