Każdy (w tym Twój szef) musi używać lepszych haseł

Spisu treści:

Każdy (w tym Twój szef) musi używać lepszych haseł
Każdy (w tym Twój szef) musi używać lepszych haseł
Anonim

Kluczowe dania na wynos

  • Wysocy rangą dyrektorzy i właściciele firm używają słabych i łatwych do złamania haseł.
  • Winy to ludzkie lenistwo i brak odpowiedniego treningu.
  • Korzystanie z menedżera haseł to najlepsze rozwiązanie.

Image
Image

Możesz pomyśleć, że twój szef powinien dawać przykład, jeśli chodzi o dobre używanie haseł, ale niespodzianka w rzeczywistości jest taka, że jest tak samo kiepski i pod pewnymi względami gorszy niż reszta z nas.

Według nowego raportu od menedżera haseł i usługi VPN Nord Security, kierownicy wysokiego szczebla używają słabych, łatwych do złamania haseł, tak jak wszyscy inni. W rzeczywistości, oprócz zawracania sobie głowy ochroną bezpieczeństwa własnego lub swoich firm, wydają się mieć dziwną preferencję dla fantastycznych stworzeń.

„Co ciekawe, badanie wykazało, że menedżerowie również często używają imion ludzi (tj. Tiffany, Charlie, Michael, Jordan) oraz mitycznych stworzeń lub zwierząt (tj. smoka, małpy) w swoich hasłach”, Patricija Černiauskaitė Nord Security poinformował Lifewire za pośrednictwem poczty elektronicznej.

Zbyt zajęty, aby się przejmować

Dlaczego szefowie tak źle radzą sobie z hasłami? Podobnie jak reszta z nas, myślą, że mają ważniejsze rzeczy do zrobienia.

„Kierownicy są zalewani pytaniami i informacjami, a także są proszeni o podejmowanie w ułamku sekundy decyzji dotyczących różnych tematów. Nawet jeśli wymyślili podstawowe podejście do mapowania haseł (np. „to samo hasło + fin@ nce” w przypadku witryn finansowych; „same hasło + s0c1al” w przypadku witryn społecznościowych), ostatnią rzeczą, jaką chcą zrobić, to przerwać proces myślowy i pomyśleć o konkretnym haśle do konkretnej witryny” – powiedział Lifewire CTO Pedro Canahuati, dyrektor techniczny 1Password. e-mail.

Skutek jest taki, że głównym hasłem używanym przez pracowników biurowych wysokiego szczebla jest 123456, a następnie stare klasyczne hasło: hasło.

Wiemy, że hasła są ważne, ale nie ułatwia to ich zapamiętania. W domu pisanie ich na papierze jest tak samo bezpieczne jak wszystko, ale w biurze to oczywiście zły pomysł. Ale czy to wina pracowników – na dowolnym poziomie – czy dział IT firmy powinien zająć się szkoleniem i zarządzaniem tym? W końcu spróbuj wymyślić inny obszar w biznesie, w którym konsekwencje niepowodzeń są tak tragiczne, ale pracownicy mogą po prostu to zrobić.

Wierzę, że jeśli ich firma pokaże większej liczbie osób, jak uprościć skomplikowany świat przechowywania haseł za pomocą przykładów, szkoleń i narzędzi, ludzie będą bardziej otwarci na wdrażanie silnych haseł”, Chris Lepotakis, starszy współpracownik w globalnym asesorze ds. cyberbezpieczeństwa Schellman, powiedział Lifewire za pośrednictwem poczty elektronicznej. „Z mojego osobistego doświadczenia widziałem, że jest to brakujący obszar, który więcej firm powinno rozważyć ulepszenie w swoich programach szkoleniowych dla pracowników w zakresie bezpieczeństwa.„

Odpowiedź

Odpowiedzią jest nakazanie użycia pewnego rodzaju menedżera haseł. Do wyboru jest wiele usług, które integrują się z przeglądarkami i innym oprogramowaniem. Menedżer haseł generuje bezpieczne hasła, zapamiętuje je i automatycznie uzupełnia, gdy są potrzebne.

Wszystko, co użytkownik musi zrobić, to zapamiętać jedno hasło lub hasło potrzebne do odblokowania aplikacji do zarządzania hasłami. Z pewnością systemy korporacyjne można by zablokować, aby hasła mogły być wprowadzane tylko za pomocą aplikacji do zarządzania hasłami, takiej jak NordPass lub 1Password, usuwając w ten sposób leniwego człowieka z równania?

W moim osobistym doświadczeniu widziałem, że jest to brakujący obszar, który więcej firm powinno rozważyć ulepszenie…

Ale oczywiście jest tu problem. My, leniwi ludzie, wybierzemy 123456 lub poochie89 jako hasło główne, które może odsłonić całą ich kolekcję haseł jednym dobrze wycelowanym atakiem socjotechnicznym. Z drugiej strony możliwe jest powiązanie tego hasła głównego z jakimś fizycznym tokenem, takim jak telefon użytkownika lub klucz bezpieczeństwa.

Czy ktoś jest dobry w hasłach?

Podczas badania tego artykułu zapytałem respondentów, czy istnieją jakieś grupy, które są rzeczywiście dobre w zabezpieczaniu haseł. Pomyślałem, że być może specjaliści ds. bezpieczeństwa lub informatycy mogliby zrobić to lepiej.

Odpowiedzi były mieszane, ale większość stwierdziła, że nie ma wyróżniającej się grupy, chociaż na szczęście specjaliści ds. bezpieczeństwa IT przynajmniej wiedzą, co powinni robić.

„Mogę szczerze powiedzieć, że większość zespołów ds. bezpieczeństwa we wszystkich organizacjach naprawdę lepiej radzi sobie z bezpieczeństwem haseł”, mówi Lepotakis, „ale nie powiedziałbym, że to konsekwentnie prawda. Myślę, że to naprawdę nawiązuje do mojego oryginalne stwierdzenie w dziale o kadrze kierowniczej Wszyscy nadal jesteśmy ludźmi, a ludzie albo popełniają błędy, albo rezygnują z odpowiedniego zabezpieczenia, aby ułatwić sobie życie.„

Wnioskiem z tego wszystkiego jest to, że powinieneś użyć menedżera haseł, poświęcić czas na stworzenie, nauczenie się i zapamiętanie silnego hasła głównego i nigdy nikomu go nie podawać.

Powinno być dość łatwe.

Zalecana: