Consumenten mogen met '123456' en 'password' onveilige wachtwoorden kiezen, bedrijven doen het met 'password1' niet veel beter. Dat blijkt uit een rapport van Trustwave. Het afgelopen jaar hadden aanvallers het vooral voorzien op klantgegevens. 89% van de aanvallen was gericht op persoonlijke identificeerbare informatie, creditcardgegevens en andere klantdata.
Om systemen te beschermen zijn er nog tal van bedrijven die onveilige wachtwoorden kiezen. Het wachtwoord 'password1' kwam Trustwave het vaakst tegen. De reden dat bedrijven password1 kiezen, komt omdat dit wachtwoord voldoet aan de standaard complexiteit voor wachtwoorden die Microsoft Active Directory verplicht stelt.
SQL Injection
In driekwart van de aanvallen, blijkt dat een derde partij verantwoordelijk voor systeembeheer, ontwikkeling of onderhoud, het beveiligingslek introduceerde. Het rapport laat tevens de tekortkoming van anti-virus software zien. Virusscanners wisten slechts 12% van de gerichte malware-exemplaren te detecteren. In het geval van webaanvallen was SQL Injection voor het vierde jaar op rij de meest gebruikte tactiek.
http://www.security.nl/artikel/40604/1/Password1_favoriete_wachtwoord_van_bedrijven.html