Atslēgas līdzņemšanai
- Augsta ranga vadītāji un uzņēmumu īpašnieki izmanto vājas un viegli uzlaužamas paroles.
- Pie vainas ir cilvēka slinkums un atbilstošas apmācības trūkums.
-
Vislabākais risinājums ir paroļu pārvaldnieka izmantošana.
Varētu domāt, ka jūsu priekšniekam ir jārāda piemērs, kad runa ir par labu paroļu lietošanu, taču pārsteigums ir tāds, ka viņi ir tikpat slikti un savā ziņā sliktāki nekā mēs pārējie.
Saskaņā ar jauno paroļu pārvaldnieka un VPN pakalpojuma Nord Security ziņojumu augsta līmeņa vadītāji tāpat kā visi citi izmanto vājas, viegli uzlaužamas paroles. Patiesībā viņi ne tikai rūpējas, lai aizsargātu savu vai savu uzņēmumu drošību, bet arī dīvaini dod priekšroku fantastiskiem radījumiem.
"Interesanti, ka pētījums parādīja, ka augstākā līmeņa vadītāji savās parolēs plaši izmanto arī cilvēku vārdus (t.i., Tifānija, Čārlijs, Maikls, Džordans) un mītiskas radības vai dzīvniekus (t.i., pūķis, pērtiķis), "Patricija Černiauskaitė Nord Security pa e-pastu pastāstīja Lifewire.
Pārāk aizņemts, lai rūpētos
Kāpēc vadītāji tik slikti zina paroles? Tāpat kā mēs visi, viņi domā, ka viņiem ir daudz svarīgākas lietas, ko darīt.
€ nce" finanšu vietnēm; "tā pati parole + s0c1al" sociālajām vietnēm), pēdējā lieta, ko viņi vēlas darīt, ir pārtraukt savu domāšanas procesu, domājot par konkrētu paroli konkrētai vietnei," 1Password CTO Pedro Canahuati pastāstīja Lifewire. e-pasts.
Rezultātā populārākā parole, ko izmanto augsta līmeņa biroju iemītnieki, ir 123456, kam seko vecā klasiskā parole: parole.
Mēs zinām, ka paroles ir svarīgas, taču tas nepadara tās vieglāk iegaumējamas. Mājās to rakstīšana uz papīra ir tikpat droša kā jebkas cits, taču birojā tā acīmredzami ir slikta ideja. Bet vai tā ir darbinieku – jebkurā līmenī – vaina, vai arī uzņēmuma IT nodaļai ir jārūpējas par apmācību un tās pārvaldību? Galu galā mēģiniet padomāt par citu uzņēmējdarbības jomu, kurā neveiksmes sekas ir tik šausmīgas, bet darbiniekiem ir atļauts to vienkārši spārnot.
"Es uzskatu, ka, ja viņu uzņēmums vairāk cilvēkiem parādītu, kā vienkāršot sarežģīto paroļu saglabāšanas pasauli, izmantojot piemērus, apmācību un rīkus, cilvēki būtu uzņēmīgāki pret spēcīgu paroļu ieviešanu," Kriss Lepotakis, vecākais jurists pie globālās kiberdrošības vērtētāja Šelmena, pastāstīja Lifewire pa e-pastu. "Pēc manas personīgās pieredzes esmu redzējis, ka tā ir nepietiekama joma, ko vairākiem uzņēmumiem vajadzētu apsvērt uzlabot savās darbinieku drošības apmācību programmās."
Atbilde
Atbilde ir noteikt, ka ir jāizmanto sava veida paroļu pārvaldnieks. Ir daudz pakalpojumu, no kuriem izvēlēties, un tie integrējas ar pārlūkprogrammām un citu programmatūru. Paroļu pārvaldnieks ģenerē drošas paroles, atceras tās un automātiski aizpilda, kad tās ir nepieciešamas.
Lietotājam ir tikai jāatceras viena parole vai ieejas frāze, kas nepieciešama, lai atbloķētu paroļu pārvaldnieka lietotni. Protams, korporatīvās sistēmas varētu bloķēt, lai paroles varētu ievadīt tikai, izmantojot paroļu pārvaldnieka lietotni, piemēram, NordPass vai 1Password, tādējādi izslēdzot slinko cilvēku no vienādojuma?
Pēc personīgās pieredzes esmu redzējis, ka šajā jomā trūkst jomas, kurā lielākam skaitam uzņēmumu būtu jāapsver uzlabojumi…
Bet, protams, šeit ir problēma. Mēs, slinkie cilvēki, kā galveno paroli izvēlēsimies 123456 vai poochie89, kas varētu atklāt visu viņu paroļu kolekciju ar vienu labi mērķētu sociālās inženierijas uzbrukumu. No otras puses, ir iespējams saistīt šo galveno paroli ar kāda veida fizisku pilnvaru, piemēram, lietotāja tālruni vai drošības atslēgu.
Vai kāds labi pārvalda paroles?
Pētot šo rakstu, es jautāju respondentiem, vai ir kādas grupas, kas patiešām labi pārvalda paroles drošību. Es domāju, ka drošības speciālisti vai IT speciālisti varētu darīt labāk.
Atbildes bija dažādas, taču lielākā daļa teica, ka nav nevienas grupas, kas izceltos, lai gan, par laimi, IT drošības darbinieki vismaz zina, kas viņiem būtu jādara.
"Es varu godīgi teikt, ka lielākā daļa drošības komandu visās organizācijās, šķiet, labāk tiek galā ar paroļu drošību," saka Lepotakis, "bet es neteiktu, ka tā vienmēr ir taisnība. Es domāju, ka tas tiešām atsaucas uz manu oriģināls paziņojums sadaļā par vadītājiem. Mēs visi joprojām esam cilvēki, un cilvēki vai nu pieļauj kļūdas, vai atsakās no atbilstošas drošības, lai atvieglotu savu dzīvi."
No tā visa izriet, ka jums ir jāizmanto paroļu pārvaldnieks, jāvelta laiks, lai izveidotu, apgūtu un atcerētos spēcīgu galveno paroli, un nekad to nevienam nesaki.
Jābūt pietiekami vienkāršam.
