Ključni podaci za van
- Visoki rukovoditelji i vlasnici tvrtki koriste slabe lozinke koje je lako probiti.
- Krivi su ljudska lijenost i nedostatak odgovarajuće obuke.
-
Korištenje upravitelja lozinkama najbolje je rješenje.
Možda mislite da bi vaš šef trebao dati primjer kada je riječ o dobroj upotrebi zaporke, ali iznenađenje je da su oni jednako loši, a na neki način i gori od nas ostalih.
Prema novom izvješću upravitelja lozinki i VPN usluge Nord Security, rukovoditelji na visokoj razini koriste slabe lozinke koje je lako probiti, baš kao i svi drugi. Zapravo, osim što se ne trude zaštititi vlastitu sigurnost ili sigurnost svojih tvrtki, čini se da imaju čudnu sklonost prema fantastičnim stvorenjima.
"Zanimljivo je da je studija pokazala da najviši rukovoditelji također intenzivno koriste imena ljudi (tj. Tiffany, Charlie, Michael, Jordan) i mitskih bića ili životinja (tj. zmaj, majmun) u svojim lozinkama, " Patricija Černiauskaitė iz Nord Security-a rekao je Lifewire putem e-pošte.
Previše zauzet da bi brinuo
Pa zašto su rukovoditelji tako loši u lozinkama? Kao i mi ostali, oni misle da imaju važnijeg posla.
"Izvršni su preplavljeni pitanjima i informacijama, a također se od njih traži da u djeliću sekunde donesu odluke o nizu tema. Čak i ako su smislili rudimentarni pristup mapiranju zaporki (npr. "ista lozinka + fin@ nce" za financijske stranice; "ista lozinka + s0c1al" za društvene stranice), posljednja stvar koju žele učiniti je prekinuti svoj proces razmišljanja razmišljanjem o određenoj lozinci za određenu stranicu, " rekao je tehnički direktor 1Passworda Pedro Canahuati za Lifewire putem elektronička pošta.
Rezultat je da je najčešća lozinka koju koriste uredski službenici na visokoj razini 123456, a slijedi je stara klasična lozinka.
Znamo da su lozinke važne, ali to ih ne čini lakšim za pamćenje. Kod kuće je njihovo pisanje na papir sigurno kao i sve drugo, ali u uredu je to očito loša ideja. No jesu li za to krivi zaposlenici - na bilo kojoj razini - ili bi IT odjel tvrtke trebao preuzeti brigu o obuci i upravljati time? Uostalom, pokušajte se sjetiti nekog drugog područja u poslovanju gdje su posljedice neuspjeha tako strašne, ali je zaposlenicima dopušteno da se povuku.
"Vjerujem da bi ljudi bili spremniji za implementaciju jakih lozinki, ako njihova tvrtka pokaže većem broju ljudi kako pojednostaviti složeni svijet zadržavanja lozinki s primjerima, obukom i alatima, " Chris Lepotakis, viši suradnik kod globalnog procjenitelja kibernetičke sigurnosti Schellmana, rekao je Lifewireu putem e-pošte. "Prema svom osobnom iskustvu, vidio sam da je ovo područje koje nedostaje i koje bi više kompanija trebalo razmotriti da poboljšaju u svojim nastavnim planovima i programima za obuku zaposlenika o sigurnosti."
Odgovor
Odgovor je naložiti korištenje neke vrste upravitelja lozinkama. Postoji mnogo usluga koje možete izabrati, a one se integriraju s preglednicima i drugim softverom. Upravitelj zaporki generira sigurne zaporke, pamti ih i automatski popunjava kada ih trebate.
Sve što korisnik treba učiniti je zapamtiti jednu lozinku ili zaporku, onu potrebnu za otključavanje aplikacije za upravljanje lozinkama. Sigurno bi se korporativni sustavi mogli zaključati tako da se lozinke mogu unositi samo putem aplikacije za upravljanje lozinkama kao što je NordPass ili 1Password, čime bi se lijeni ljudi uklonili iz jednadžbe?
Prema mom osobnom iskustvu, vidio sam da je ovo područje koje nedostaje i koje bi više kompanija trebalo razmotriti da poboljšaju…
Ali, naravno, ovdje postoji problem. Mi lijeni ljudi samo ćemo odabrati 123456 ili poochie89 kao glavnu lozinku, koja bi mogla razotkriti cijelu njihovu kolekciju lozinki jednim dobro ciljanim napadom društvenog inženjeringa. S druge strane, moguće je povezati ovu glavnu lozinku s nekom vrstom fizičkog tokena, poput korisničkog telefona ili sigurnosnog ključa.
Je li itko dobar u lozinkama?
Dok sam istraživao ovaj članak, pitao sam ispitanike postoje li grupe koje su zapravo dobre u zaštiti lozinki. Mislio sam da bi možda stručnjaci za sigurnost ili IT ljudi mogli biti bolji.
Odgovori su bili mješoviti, ali većina je rekla da nema skupine koja se ističe, iako srećom, ljudi koji se bave IT sigurnošću barem znaju što bi trebali raditi.
"Iskreno mogu reći da se većina sigurnosnih timova za sve organizacije doista bolje nosi sa sigurnošću lozinki," kaže Lepotakis, "ali ne bih rekao da je to dosljedno točno. Mislim da ovo doista asocira na moje izvorna izjava u odjeljku o rukovoditeljima Svi smo mi još uvijek ljudi, a ljudi ili griješe ili se odriču odgovarajuće sigurnosti kako bi si olakšali život."
Iz svega ovoga zaključak je da biste trebali koristiti upravitelja lozinkama, odvojiti vrijeme za izradu, učenje i pamćenje jake glavne lozinke i nikada je nikome ne govoriti.
Trebalo bi biti jednostavno.