Kõik (sh teie ülemus) peavad kasutama paremaid paroole
- Kõrged juhid ja ettevõtete omanikud kasutavad nõrku ja kergesti lahtimurtavaid paroole.
- Süüdi on inimeste laiskus ja korraliku väljaõppe puudumine.
- Paroolihalduri kasutamine on parim lahendus.
matejmo / Getty Images
Võib arvata, et teie ülemus peaks hea parooli kasutamise osas eeskuju näitama, kuid tegelikkus – üllatus – on see, et need on sama halvad ja mõnes mõttes hullemad kui meie ülejäänud.
Vastavalt uuele aruandele paroolihaldurist ja VPN-teenusest Nord Security kasutavad kõrgetasemelised juhid nõrku, kergesti purustatavaid paroole, nagu kõik teisedki. Tegelikult, lisaks sellele, et nad ei vaevu kaitsma enda või oma ettevõtte turvalisust, näib, et nad eelistavad imelikult fantastilisi olendeid.
"Huvitaval kombel näitas uuring, et tippjuhid kasutavad laialdaselt ka inimeste nimesid (st. Tiffany, Charlie, Michael, Jordan) ja müütilised olendid või loomad (st draakon, ahv) nendes paroolid," Patricija Černiauskaitė Nord Security ütles Lifewire'ile e-posti teel.
Liiga hõivatud, et hoolida
Miks on juhid paroolide osas nii halvad? Nagu me kõik, arvavad nad, et neil on tähtsamatki teha.
"Juhid on üle ujutatud küsimuste ja teabega ning neil palutakse teha paljudel teemadel otsuseid sekundi murdosa jooksul. Isegi kui nad leidsid algelise paroolide kaardistamise lähenemisviisi (nt finantssaitide jaoks "sama parool + fin@nce"); "sama parool + s0c1al" suhtlussaitide jaoks), viimane asi, mida nad teha tahavad, on oma mõtteprotsessi katkestada, kuna nad peavad mõtlema konkreetse saidi jaoks konkreetse parooli peale," 1Password CTO Pedro Canahuati ütles Lifewire'ile meili teel.
Tulemuseks on see, et kõrgetasemeliste kontorielanike kõrgeim parool on 123456, millele järgneb vana klassika: parool.
Teame, et paroolid on olulised, kuid see ei tee nende meeldejätmist lihtsamaks. Kodus on nende paberile kirjutamine sama turvaline kui miski muu, kuid kontoris on see ilmselgelt halb mõte. Kuid kas see on töötajate süü – mis tahes tasemel – või peaks koolituse ja selle haldamise eest hoolitsema ettevõtte IT-osakond? Lõppkokkuvõttes proovige mõelda mõnele muule ärivaldkonnale, kus ebaõnnestumise tagajärjed on nii kohutavad, kuid töötajatel on lubatud seda lihtsalt tiibastada.
"Usun, et kui nende ettevõte näitab rohkematele inimestele, kuidas paroolide keerulist maailma lihtsustada säilitamine näidete, koolituse ja tööriistadega, oleksid inimesed vastuvõtlikumad rakendama tugevat paroolid," Chris Lepotakis, ülemaailmse küberturvalisuse hindaja Schellmani vanemteadur, rääkis Lifewire'ile e-posti teel. "Oma isikliku kogemuse põhjal olen näinud, et see on puudulik valdkond, mida rohkem ettevõtteid peaks kaaluma oma töötajate turvakoolituse õppekavade täiustamist."
Vastus
Vastus on volitada kasutama mingisugust paroolihaldurit. Valikus on palju teenuseid ning need integreeruvad brauserite ja muu tarkvaraga. Paroolihaldur loob turvalised paroolid, jätab need meelde ja täidab need automaatselt, kui vajate.
Kasutajal tuleb vaid meelde jätta üks parool või parool, mida on vaja paroolihalduri rakenduse avamiseks. Kindlasti võiks ettevõtete süsteemid lukustada, et paroolid saaksid ainult sisestada paroolihalduri rakenduse kaudu, nagu NordPass või 1Password, eemaldades seega võrrandist laiska inimese?
"Oma isikliku kogemuse põhjal olen näinud, et see on puudulik valdkond, mille parandamist peaksid rohkem ettevõtted kaaluma..."
Kuid loomulikult on siin probleem. Meie, laisad inimesed, valime lihtsalt 123456 või poochie89 peaparoolina, mis võib ühe hästi sihitud sotsiaalse manipuleerimise rünnakuga paljastada kogu nende paroolikogu. Teisest küljest on selle peaparooli võimalik siduda mingisuguse füüsilise loaga, näiteks kasutaja telefoni või turvavõtmega.
Kas keegi on paroolide osas hea?
Seda artiklit uurides küsisin vastajatelt, kas on gruppe, kes on parooliturbe vallas tegelikult head. Arvasin, et turvaspetsialistid või IT-inimesed võiksid paremini hakkama saada.
Vastused olid erinevad, kuid enamik ütles, et pole ühtegi gruppi, kes silma paistaks, kuigi õnneks teavad IT-turvalisuse inimesed vähemalt, mida nad peaksid tegema.
"Võin ausalt öelda, et enamik kõigi organisatsioonide turvameeskondi näib tõesti parooliturbega paremini hakkama saavat," ütleb Lepotakis, "kuid ma ei ütleks, et see on pidevalt tõsi. Ma arvan, et see viitab tõesti minu esialgsele väitele juhte käsitlevas jaotises. Me kõik oleme endiselt inimesed ja inimesed kas teevad vigu või loobuvad sobivast turvalisusest, et oma elu lihtsamaks muuta.
Kõige selle tagamõte seisneb selles, et peaksite kasutama paroolihaldurit, leidma aega tugeva peaparooli loomiseks, õppimiseks ja meelespidamiseks ning ärge kunagi rääkige seda kellelegi.
Peaks olema piisavalt lihtne.