Pagrindiniai pasiėmimai
- Aukšto rango vadovai ir įmonių savininkai naudoja silpnus ir lengvai nulaužiamus slaptažodžius.
- Žmogaus tinginystė ir tinkamo mokymo trūkumas yra k altas.
-
Slaptažodžių tvarkyklės naudojimas yra geriausias sprendimas.
Galite manyti, kad jūsų viršininkas turėtų rodyti pavyzdį, kai kalbama apie gerą slaptažodžio naudojimą, tačiau tikrovė yra staigmena, kad jie yra tokie pat blogi ir tam tikra prasme blogesni nei mes visi.
Remiantis nauja slaptažodžių tvarkyklės ir VPN tarnybos „Nord Security“ataskaita, aukšto lygio vadovai, kaip ir visi kiti, naudoja silpnus, lengvai nulaužiamus slaptažodžius. Tiesą sakant, jie ne tik nesivargina saugoti savo ar savo įmonių saugumo, bet ir keistai mėgsta fantastiškas būtybes.
„Įdomu tai, kad tyrimas parodė, kad aukščiausio lygio vadovai slaptažodžiuose taip pat dažnai naudoja žmonių vardus (t. y. Tifanė, Čarlis, Maiklas, Džordana) ir mitinių būtybių ar gyvūnų (t. y. drakono, beždžionės) vardus“, – sakė Patricija Černiauskaitė. „Nord Security“pranešė „Lifewire“el. paštu.
Per daug užimtas, kad rūpintųsi
Tai kodėl vadovai taip prastai naudoja slaptažodžius? Kaip ir mes visi, jie mano, kad turi svarbesnių reikalų.
"Vadovai užplūsta klausimais ir informacija, taip pat jų prašoma per sekundės dalį priimti sprendimus įvairiomis temomis. Net jei jie sugalvojo elementarų slaptažodžių atvaizdavimo metodą (pvz., "tas pats slaptažodis + fin@ nce“finansų svetainėms; „tas pats slaptažodis + s0c1al“socialinėms svetainėms), paskutinis dalykas, kurį jie nori padaryti, yra nutraukti mąstymo procesą, nes turi galvoti apie konkretų slaptažodį konkrečiai svetainei“, – „1Password“technologijų vadovas Pedro Canahuati sakė „Lifewire“per. paštu.
Rezultatas toks, kad populiariausias slaptažodis, kurį naudoja aukšto lygio biurų gyventojai, yra 123456, po kurio seka senas klasikinis slaptažodis.
Žinome, kad slaptažodžiai yra svarbūs, bet dėl to juos lengviau atsiminti. Namuose rašyti juos ant popieriaus taip pat saugu, bet biure tai akivaizdžiai bloga idėja. Bet ar dėl to k alti darbuotojai – bet kokiu lygiu – ar įmonės IT skyrius turėtų pasirūpinti mokymu ir tai valdyti? Galų gale, pabandykite galvoti apie kitą verslo sritį, kurioje nesėkmės pasekmės yra tokios skaudžios, tačiau darbuotojams leidžiama tai tiesiog pažaboti.
„Manau, kad jei įmonė daugiau žmonių parodys, kaip supaprastinti sudėtingą slaptažodžių saugojimo pasaulį pavyzdžiais, mokymais ir įrankiais, žmonės ims diegti stiprius slaptažodžius“, – Chrisas Lepotakis, vyresnysis teisininkas. pas pasaulinį kibernetinio saugumo vertintoją Schellmaną, sakė Lifewire el. paštu. „Iš savo asmeninės patirties pastebėjau, kad šioje srityje trūksta, kad daugiau įmonių turėtų apsvarstyti galimybę tobulinti savo darbuotojų saugos mokymo programas."
Atsakymas
Atsakymas yra įpareigoti naudoti tam tikrą slaptažodžių tvarkyklę. Galima rinktis iš daugybės paslaugų, kurios integruojamos su naršyklėmis ir kita programine įranga. Slaptažodžių tvarkyklė generuoja saugius slaptažodžius, juos įsimena ir automatiškai užpildo, kai jums jų reikia.
Naudotojui tereikia atsiminti vieną slaptažodį arba slaptafrazę, reikalingą slaptažodžių tvarkyklės programai atrakinti. Tikrai įmonių sistemos gali būti užrakintos, kad slaptažodžius būtų galima įvesti tik naudojant slaptažodžių tvarkyklės programą, pvz., „NordPass“arba „1Password“, taip pašalinant tinginį žmogų iš lygties?
Iš savo asmeninės patirties pastebėjau, kad šioje srityje trūksta, kad daugiau įmonių turėtų apsvarstyti galimybę tobulinti…
Bet, žinoma, čia yra problema. Mes, tingūs žmonės, kaip pagrindinį slaptažodį pasirinksime 123456 arba poochie89, kuris galėtų atskleisti visą jų slaptažodžių kolekciją viena taiklia socialinės inžinerijos ataka. Kita vertus, šį pagrindinį slaptažodį galima susieti su tam tikru fiziniu prieigos raktu, pvz., naudotojo telefonu arba saugos raktu.
Ar kas nors moka slaptažodžius?
Tyrinėdama šį straipsnį paklausiau respondentų, ar yra kokių nors grupių, kurios iš tikrųjų gerai saugo slaptažodžius. Maniau, kad galbūt saugos specialistai arba IT žmonės galėtų padaryti geriau.
Atsakymai buvo įvairūs, tačiau dauguma teigė, kad nėra grupės, kuri išsiskirtų, nors, laimei, IT saugos žmonės bent jau žino, ką turėtų daryti.
"Galiu nuoširdžiai pasakyti, kad atrodo, kad dauguma visų organizacijų saugos komandų geriau tvarko slaptažodžių saugą, - sako Lepotakis, - bet nesakyčiau, kad tai nuosekliai tiesa. Manau, kad tai tikrai primena mano originalus teiginys skiltyje apie vadovus. Mes visi vis dar esame žmonės, ir žmonės arba klysta, arba atsisako atitinkamo saugumo, kad palengvintų savo gyvenimą."
Viso to pranašumas yra tas, kad turėtumėte naudoti slaptažodžių tvarkyklę, skirti laiko sukurti, išmokti ir atsiminti stiprų pagrindinį slaptažodį ir niekada jo niekam nepasakoti.
Turėtų būti pakankamai lengva.
