A legfontosabb elvitelek
- A magas beosztású vezetők és cégtulajdonosok gyenge és könnyen feltörhető jelszavakat használnak.
- Az emberi lustaság és a megfelelő képzés hiánya a hibás.
-
A jelszókezelő használata a legjobb megoldás.
Azt gondolhatod, hogy a főnöködnek példát kellene mutatnia a jó jelszóhasználat terén, de a valóság az a meglepetés, hogy ők is ugyanolyan rosszak, és bizonyos szempontból rosszabbak, mint a többiek.
A jelszókezelő és a Nord Security VPN-szolgáltatás új jelentése szerint a magas szintű vezetők gyenge, könnyen feltörhető jelszavakat használnak, akárcsak mindenki más. Valójában amellett, hogy nem törődnek azzal, hogy megvédjék saját vagy cégük biztonságát, úgy tűnik, furcsán kedvelik a fantasztikus lényeket.
"Érdekes módon a tanulmány kimutatta, hogy a felső vezetők is széles körben használnak emberek (pl. Tiffany, Charlie, Michael, Jordan) és mitikus lények vagy állatok (például sárkány, majom) nevét a jelszavaikban." Patricija Černiauskaitė a Nord Security munkatársa elmondta a Lifewire-nek e-mailben.
Túl elfogl alt ahhoz, hogy törődjön
Akkor miért olyan rosszak a végrehajtók a jelszavakban? Mint mi, ők is úgy gondolják, hogy fontosabb dolguk van.
"A vezetőket elárasztják kérdések és információk, és arra is kérik őket, hogy a másodperc törtrésze alatt hozzanak döntéseket számos témában. Még akkor is, ha a jelszavak kezdetleges leképezési megközelítését találták ki (pl. "ugyanaz a jelszó + fin@ nce" a pénzügyi oldalakon; "ugyanaz a jelszó + s0c1al" a közösségi oldalakon), az utolsó dolog, amit meg akarnak tenni, az az, hogy megszakítsák gondolkodási folyamatukat azzal, hogy egy adott webhelyhez konkrét jelszót kell kitalálniuk" - mondta Pedro Canahuati, az 1Password műszaki igazgatója a Lifewire-nek. email.
Az eredmény az, hogy a magas szintű irodalakók által használt leggyakrabban használt jelszó 123456, ezt követi a régi klasszikus: jelszó.
Tudjuk, hogy a jelszavak fontosak, de ettől nem lesz könnyebb megjegyezni őket. Otthon ugyanolyan biztonságos papírra írni, mint bármi más, de az irodában ez nyilvánvalóan rossz ötlet. De vajon az alkalmazottak hibája – bármilyen szinten –, vagy a vállalat informatikai részlegének kell gondoskodnia a képzésről és ennek irányításáról? Végtére is, próbáljon meg egy másik üzleti területre gondolni, ahol a kudarc következményei olyan súlyosak, de az alkalmazottak csak szárnyalhatnak.
"Úgy gondolom, hogy ha a cégük több embernek megmutatná, hogyan lehet példákkal, képzéssel és eszközökkel leegyszerűsíteni a jelszavak megőrzésének összetett világát, akkor az emberek fogékonyabbak lennének az erős jelszavak bevezetésére." Chris Lepotakis, vezető munkatárs Schellman globális kiberbiztonsági értékelőnél mondta el e-mailben a Lifewire-nek. „Személyes tapasztalataim szerint ez egy hiányzó terület, amelyen több vállalatnak meg kellene fontolnia az alkalmazottak biztonsági képzési tantervének fejlesztését."
A válasz
A válasz az, hogy elő kell írni valamilyen jelszókezelő használatát. Rengeteg szolgáltatás közül lehet választani, és integrálhatók a böngészőkkel és más szoftverekkel. A jelszókezelő biztonságos jelszavakat generál, megjegyzi őket, és automatikusan kitölti, amikor szüksége van rájuk.
A felhasználónak mindössze egyetlen jelszót vagy jelmondatot kell megjegyeznie, amelyre a jelszókezelő alkalmazás feloldásához szükséges. Biztosan le lehetne zárni a vállalati rendszereket, hogy a jelszavakat csak olyan jelszókezelő alkalmazáson keresztül lehessen megadni, mint a NordPass vagy az 1Password, így eltávolítva a lusta embert az egyenletből?
Személyes tapasztalatom szerint ez egy hiányzó terület, amelyen több vállalatnak meg kellene fontolnia a fejlesztést…
De természetesen van itt egy probléma. Mi, lusta emberek csak az 123456-ot vagy a poochie89-et választjuk mesterjelszónak, amely egyetlen jól célzott social engineering támadással felfedheti a jelszavak teljes gyűjteményét. Másrészt ez a fő jelszó valamilyen fizikai tokenhez, például a felhasználó telefonjához vagy biztonsági kulcshoz köthető.
Jó valaki a jelszavak terén?
A cikk kutatása során megkérdeztem a válaszadókat, hogy vannak-e olyan csoportok, amelyek valóban jók a jelszavas biztonságban. Arra gondoltam, hogy talán a biztonsági szakemberek vagy informatikusok jobban járnának.
A válaszok vegyesek voltak, de a legtöbben azt mondták, hogy nincs olyan csoport, amely kiemelkedne, bár szerencsére az IT-biztonsági szakemberek legalább tudják, mit kellene tenniük.
"Őszintén megmondhatom, hogy a legtöbb biztonsági csapat minden szervezetnél valóban jobban kezeli a jelszavas biztonságot" - mondja Lepotakis -, de nem mondanám, hogy ez következetesen igaz. Azt hiszem, ez valóban visszavezet Az eredeti nyilatkozat a vezetőkről szóló részben. Mindannyian még mindig emberek vagyunk, és az emberek vagy hibáznak, vagy lemondanak a megfelelő biztonságról, hogy megkönnyítsék életüket."
Ebből az következik, hogy jelszókezelőt kell használnia, szánjon időt egy erős mesterjelszó létrehozására, megtanulására és emlékezzen rá, és soha ne mondja el senkinek.
Elég egyszerűnek kell lennie.