Recomandări cheie
- Directivii de rang în alt și proprietarii de companii folosesc parole slabe și ușor de spart.
- Lenea umană și lipsa unei pregătiri adecvate sunt de vină.
-
Folosirea unui manager de parole este cea mai bună soluție.
S-ar putea să credeți că șeful dvs. ar trebui să dea un exemplu când vine vorba de o bună utilizare a parolelor, dar realitatea - surpriză - este că sunt la fel de proaste și, într-un fel, mai rele decât noi ceilalți.
Conform unui nou raport de la managerul de parole și serviciul VPN Nord Security, directorii de nivel în alt folosesc parole slabe, ușor de spart, la fel ca toți ceilalți. De fapt, pe lângă faptul că nu se deranjează să-și protejeze securitatea proprie sau a companiilor lor, par să aibă o preferință ciudată pentru creaturile fantastice.
„În mod interesant, studiul a arătat că directorii de top folosesc în mare măsură și nume de oameni (adică, Tiffany, Charlie, Michael, Jordan) și creaturi sau animale mitice (adică, dragon, maimuță) în parolele lor”, Patricija Černiauskaitė de la Nord Security a spus Lifewire prin e-mail.
Prea ocupat pentru a avea grijă
Deci de ce sunt directorii atât de răi la parole? La fel ca noi ceilalți, ei cred că au lucruri mai importante de făcut.
"Directivii sunt inundați de întrebări și informații și, de asemenea, li se cere să ia decizii într-o fracțiune de secundă cu privire la o serie de subiecte. Chiar dacă au venit cu o abordare rudimentară de mapare a parolelor (de exemplu, "aceeași parolă + fin@". nce" pentru site-urile financiare; "aceeași parolă + s0c1al" pentru site-urile de socializare), ultimul lucru pe care doresc să-l facă este să-și întrerupă procesul de gândire, fiind nevoiți să se gândească la o anumită parolă pentru un anumit site", a declarat Pedro Canahuati CTO 1Password, prin intermediul Lifewire. e-mail.
Rezultatul este că parola de top folosită de locuitorii de birouri de nivel în alt este 123456, urmată de vechiul clasic: parolă.
Știm că parolele sunt importante, dar asta nu le face mai ușor de reținut. Acasă, scrierea lor pe hârtie este la fel de sigură ca orice, dar la birou, este evident o idee proastă. Dar este vina angajaților - la orice nivel - sau departamentul IT al unei companii ar trebui să se ocupe de instruire și de gestionarea asta? La urma urmei, încercați să vă gândiți la un alt domeniu al afacerii în care consecințele eșecului sunt atât de îngrozitoare, dar angajaților li se permite pur și simplu să se oprească.
„Cred că, dacă compania lor le va arăta mai multor oameni cum să simplifice lumea complexă a reținerii parolelor cu exemple, instruire și instrumente, oamenii ar fi mai receptivi la implementarea parolelor puternice”, Chris Lepotakis, asociat senior la evaluatorul global de securitate cibernetică Schellman, a declarat pentru Lifewire prin e-mail. „Din experiența mea personală, am văzut că acesta este un domeniu lipsit pe care mai multe companii ar trebui să ia în considerare îmbunătățirea programelor lor de instruire în domeniul securității pentru angajați.„
Răspunsul
Răspunsul este de a solicita utilizarea unui manager de parole de un fel. Există o mulțime de servicii din care să alegeți și se integrează cu browsere și alte software-uri. Un manager de parole generează parole sigure, le amintește și le completează automat atunci când aveți nevoie de ele.
Tot ce trebuie să facă utilizatorul este să-și amintească o singură parolă sau expresie de acces, cea necesară pentru a debloca aplicația de gestionare a parolelor. Cu siguranță sistemele corporative ar putea fi blocate, astfel încât parolele să poată fi introduse doar printr-o aplicație de gestionare a parolelor, cum ar fi NordPass sau 1Password, eliminând astfel oamenii leneși din ecuație?
Din experiența mea personală, am văzut că acesta este un domeniu lipsit pe care mai multe companii ar trebui să ia în considerare îmbunătățirea…
Dar, desigur, există o problemă aici. Noi, oamenii leneși, vom alege doar 123456 sau poochie89 ca parolă principală, care ar putea scoate la iveală întreaga lor colecție de parole cu un atac de inginerie socială bine țintit. Pe de altă parte, este posibil să legați această parolă principală de un simbol fizic, cum ar fi telefonul utilizatorului sau o cheie de securitate.
Este cineva bun la parole?
În timp ce cercetam acest articol, i-am întrebat pe respondenți dacă există grupuri care sunt de fapt bune la securitatea parolelor. M-am gândit că poate profesioniștii în domeniul securității sau oamenii IT s-ar putea descurca mai bine.
Răspunsurile au fost amestecate, dar majoritatea au spus că nu există niciun grup care să iasă în evidență, deși, din fericire, oamenii de securitate IT știu cel puțin ce ar trebui să facă.
„Pot să spun cu sinceritate că majoritatea echipelor de securitate pentru toate organizațiile par să se ocupe cu adevărat de securitatea parolei mai bine”, spune Lepotakis, „dar nu aș spune că este adevărat în mod constant. Cred că acest lucru se referă la mine declarație originală în secțiunea despre directori. Toți suntem încă oameni, iar oamenii fie greșesc, fie renunță la securitatea adecvată pentru a le ușura viața.„
Deducerea din toate acestea este că ar trebui să utilizați un manager de parole, să vă faceți timp pentru a crea, învăța și amintiți o parolă principală puternică și nu o spuneți niciodată nimănui.
Ar trebui să fie destul de ușor.