Ключови изводи
- Високопоставени ръководители и собственици на компании използват слаби и лесни за разбиване пароли.
- Човешкият мързел и липсата на подходящо обучение са виновни.
-
Използването на мениджър на пароли е най-доброто решение.
Може би си мислите, че шефът ви трябва да даде пример, когато става дума за добро използване на пароли, но истинската изненада е, че те са също толкова лоши, а в някои отношения и по-лоши, отколкото останалите от нас.
Според нов доклад от мениджъра на пароли и VPN услугата Nord Security, ръководителите на високо ниво използват слаби, лесни за разбиване пароли, точно като всички останали. Всъщност, освен че не си правят труда да защитят собствената си сигурност или сигурността на компаниите си, те изглежда имат странни предпочитания към фантастични същества.
„Интересното е, че проучването показа, че висшите ръководители също масово използват имена на хора (напр. Тифани, Чарли, Майкъл, Джордан) и митични същества или животни (напр. дракон, маймуна) в паролите си, “Патриция Черниаускайте от Nord Security каза на Lifewire по имейл.
Твърде зает, за да се грижиш
И така, защо изпълнителните директори са толкова лоши с паролите? Подобно на останалите от нас, те смятат, че имат по-важни неща за вършене.
"Ръководителите са затрупани с въпроси и информация и също така са помолени да вземат решения за част от секундата по редица теми. Дори ако са измислили елементарен подход за картографиране на паролите (напр. "същата парола + fin@ nce" за финансови сайтове; "същата парола + s0c1al" за социални сайтове), последното нещо, което искат да направят, е да прекъснат мисловния си процес, като трябва да мислят за конкретна парола за конкретен сайт, " каза техническият директор на 1Password Педро Канахуати пред Lifewire чрез електронна поща.
Резултатът е, че основната парола, използвана от обитателите на офиси на високо ниво, е 123456, следвана от старата класика: парола.
Знаем, че паролите са важни, но това не ги прави по-лесни за запомняне. У дома писането им на хартия е толкова сигурно, колкото нищо друго, но в офиса това очевидно е лоша идея. Но вината ли е на служителите - на всяко ниво - или ИТ отделът на компанията трябва да се грижи за обучението и управлението на това? В края на краищата, опитайте се да помислите за друга област в бизнеса, където последствията от провала са толкова ужасни, но на служителите е позволено просто да се отклонят.
"Вярвам, че ако компанията им покаже на повече хора как да опростят сложния свят на запазване на пароли с примери, обучение и инструменти, хората ще бъдат по-възприемчиви към внедряването на силни пароли", Крис Лепотакис, старши сътрудник в глобалния оценител на киберсигурността Шелман, каза пред Lifewire по имейл. „В моя личен опит съм виждал, че това е липсваща област, която повече компании трябва да обмислят да подобрят в своите учебни програми за обучение по сигурността за служителите."
Отговорът
Отговорът е да се разреши използването на някакъв вид мениджър на пароли. Има много услуги, от които да избирате, и те се интегрират с браузъри и друг софтуер. Мениджърът на пароли генерира сигурни пароли, запомня ги и ги попълва автоматично, когато имате нужда от тях.
Всичко, което потребителят трябва да направи, е да запомни една единствена парола или пропуск, тази, необходима за отключване на приложението за управление на пароли. Със сигурност корпоративните системи могат да бъдат заключени, така че паролите да могат да се въвеждат само чрез приложение за управление на пароли като NordPass или 1Password, като по този начин се премахва мързеливият човек от уравнението?
В моя личен опит съм виждал, че това е липсваща област, която повече компании трябва да обмислят да подобрят…
Но, разбира се, тук има проблем. Ние, мързеливите хора, просто ще изберем 123456 или poochie89 като главна парола, която може да разкрие цялата им колекция от пароли с една добре насочена социално инженерна атака. От друга страна е възможно да свържете тази главна парола с някакъв вид физически токен, като телефона на потребителя или ключ за сигурност.
Някой добър ли е с паролите?
Докато проучвах тази статия, попитах респондентите дали има групи, които наистина са добри в защитата на паролите. Мислех, че може би професионалистите по сигурността или ИТ хората може да се справят по-добре.
Отговорите бяха смесени, но повечето казаха, че няма група, която да се откроява, въпреки че за щастие хората по ИТ сигурността поне знаят какво трябва да правят.
"Мога честно да кажа, че повечето екипи по сигурността за всички организации наистина изглежда се справят по-добре със сигурността на паролите, " казва Лепотакис, "но не бих казал, че това е последователно вярно. Мисля, че това наистина се връща към моя оригинално изявление в раздела за ръководителите Всички сме все още хора и хората или правят грешки, или се отказват от подходяща сигурност, за да улеснят живота си."
Изводът от всичко това е, че трябва да използвате мениджър на пароли, да отделите време да създадете, научите и запомните силна главна парола и никога да не я казвате на никого.
Трябва да е достатъчно лесно.
