Võtmed kaasavõtmiseks
- Kõrged juhid ja ettevõtete omanikud kasutavad nõrku ja kergesti lahtimurtavaid paroole.
- Süüdi on inimeste laiskus ja korraliku väljaõppe puudumine.
-
Paroolihalduri kasutamine on parim lahendus.
Võite arvata, et teie ülemus peaks hea parooli kasutamise osas eeskuju näitama, kuid tegelik üllatus on see, et need on sama halvad ja mõnes mõttes halvemad kui meie ülejäänud.
Paroolihalduri ja VPN-teenuse Nord Security uue aruande kohaselt kasutavad kõrgetasemelised juhid nõrku, kergesti purustatavaid paroole, nagu kõik teisedki. Lisaks sellele, et nad ei vaevu kaitsma enda või oma ettevõtte turvalisust, näib, et nad eelistavad imelikult fantastilisi olendeid.
"Uuring näitas huvitaval kombel, et tippjuhid kasutavad oma paroolides laialdaselt ka inimeste (nt Tiffany, Charlie, Michael, Jordan) ja müütiliste olendite või loomade nimesid (nt draakon, ahv), " Patricija Černiauskaitė Nord Security teatas Lifewire'ile e-posti teel.
Liiga hõivatud, et hoolida
Miks on juhid paroolide osas nii halvad? Nagu me kõik, arvavad nad, et neil on tähtsamatki teha.
"Juhid on üle ujutatud küsimuste ja teabega ning neil palutakse teha mitmel teemal otsuseid sekundi murdosa jooksul. Isegi kui nad leidsid algelise paroolide kaardistamise lähenemisviisi (nt "sama parool + fin@" nce" finantssaitide jaoks; "sama parool + s0c1al" sotsiaalsete saitide jaoks), viimane asi, mida nad teha tahavad, on oma mõtteprotsessi katkestada, kuna nad peavad mõtlema konkreetse saidi jaoks konkreetse parooli peale, " ütles 1Passwordi tehnoloogiadirektor Pedro Canahuati Lifewire'ile meili.
Tulemuseks on see, et kõrgetasemeliste kontorielanike kõrgeim parool on 123456, millele järgneb vana klassikaline parool.
Me teame, et paroolid on olulised, kuid see ei tee nende meeldejätmist lihtsamaks. Kodus on nende paberile kirjutamine sama turvaline kui miski muu, kuid kontoris on see ilmselgelt halb mõte. Kuid kas see on töötajate süü – igal tasandil – või peaks koolituse ja selle haldamise eest hoolitsema ettevõtte IT-osakond? Lõppkokkuvõttes proovige mõelda mõnele muule ärivaldkonnale, kus ebaõnnestumise tagajärjed on nii kohutavad, kuid töötajatel on lubatud seda lihts alt tiivustada.
"Usun, et kui nende ettevõte näitaks rohkematele inimestele, kuidas paroolide säilitamise keerulist maailma näidete, koolituste ja tööriistade abil lihtsustada, oleksid inimesed tugevate paroolide kasutuselevõtule vastuvõtlikumad," ütles Chris Lepotakis, vanemteadur. globaalse küberturvalisuse hindaja Schellmani juures, ütles Lifewire'ile e-posti teel. "Oma isikliku kogemuse põhjal olen näinud, et see on puudulik valdkond, mida rohkem ettevõtteid peaks kaaluma oma töötajate turvakoolituse õppekavade täiustamist."
Vastus
Vastus on volitada kasutama mingisugust paroolihaldurit. Valikus on palju teenuseid ning need integreeruvad brauserite ja muu tarkvaraga. Paroolihaldur loob turvalised paroolid, jätab need meelde ja täidab need automaatselt, kui vajate.
Kasutaja peab vaid meelde jätma ühe parooli või parooli, mida on vaja paroolihalduri rakenduse avamiseks. Kindlasti saaks ettevõtete süsteemid lukustada nii, et paroole saaks sisestada ainult paroolihalduri rakenduse kaudu, nagu NordPass või 1Password, eemaldades seega laiska inimese võrrandist?
Oma isikliku kogemuse põhjal olen näinud, et see on puudulik valdkond, mille parandamist peaksid rohkem ettevõtted kaaluma…
Aga loomulikult on siin probleem. Meie, laisad inimesed, valime peaparooliks 123456 või poochie89, mis võib ühe hästi sihitud sotsiaalse manipuleerimise rünnakuga paljastada kogu nende paroolikogu. Teisest küljest on võimalik see põhiparool siduda mingisuguse füüsilise loaga, näiteks kasutaja telefoni või turvavõtmega.
Kas keegi oskab paroole hästi kasutada?
Seda artiklit uurides küsisin vastajatelt, kas on rühmitusi, kes on parooliturbe osas tegelikult head. Arvasin, et turvaspetsialistid või IT-inimesed võiksid paremini hakkama saada.
Vastused olid erinevad, kuid enamik ütles, et pole ühtegi gruppi, kes silma paistaks, kuigi õnneks teavad IT-turvalisuse inimesed vähem alt, mida nad peaksid tegema.
"Ma võin aus alt öelda, et enamik kõigi organisatsioonide turvameeskondi näib tõesti parooliturbega paremini hakkama saavat," ütleb Lepotakis, "kuid ma ei ütleks, et see on järjekindl alt tõsi. Ma arvan, et see meenutab tõesti minu arusaama. esialgne väide juhtide rubriigis. Me kõik oleme ikkagi inimesed ja inimesed kas teevad vigu või loobuvad sobivast turvalisusest, et oma elu lihtsamaks muuta."
Kõige olulisem on see, et peaksite kasutama paroolihaldurit, leidma aega tugeva peaparooli loomiseks, õppimiseks ja meelespidamiseks ning mitte kunagi seda kellelegi rääkima.
Peaks olema piisav alt lihtne.