Kaikkien (myös pomosi) on käytettävä parempia salasanoja
- Korkea-arvoiset johtajat ja yritysten omistajat käyttävät heikkoja ja helposti murtavia salasanoja.
- Syynä ovat ihmisten laiskuus ja asianmukaisen koulutuksen puute.
- Salasanojen hallinnan käyttö on paras ratkaisu.
matejmo / Getty Images
Saatat ajatella, että pomosi pitäisi näyttää esimerkkiä hyvästä salasanojen käytöstä, mutta todellisuus – yllätys – on, että ne ovat yhtä huonoja ja jollain tapaa huonompia kuin me muut.
mukaan uuteen raporttiin Salasanojen hallinnan ja VPN-palvelun Nord Securityn avulla korkean tason johtajat käyttävät heikkoja, helposti murtavia salasanoja, kuten kaikki muutkin. Itse asiassa, sen lisäksi, että he eivät vaivaudu suojelemaan omaa tai yritystensä turvallisuutta, he näyttävät pitävän oudosti fantastisista olennoista.
"Mielenkiintoista kyllä, tutkimus osoitti, että huippujohtajat käyttävät myös laajasti ihmisten nimiä (esim. Tiffany, Charlie, Michael, Jordan) ja myyttiset olennot tai eläimet (eli lohikäärme, apina) salasanat" Patricija Černiauskaitė Nord Security kertoi Lifewirelle sähköpostitse.
Liian kiireinen hoitaakseen
Joten miksi johtajat ovat niin huonoja salasanoissa? Kuten me muutkin, he ajattelevat, että heillä on tärkeämpää tekemistä.
"Johtajat ovat täynnä kysymyksiä ja tietoja, ja heitä pyydetään myös tekemään sekunnin murto-osia koskevia päätöksiä useista aiheista. Vaikka he keksivät alkeellisen kartoituksen salasanoihin (esim. "sama salasana + fin@nce" rahoitussivustoille; "sama salasana + s0c1al" sosiaalisille sivustoille), viimeinen asia, jonka he haluavat tehdä, on keskeyttää ajatusprosessinsa ja miettiä tiettyä salasanaa tietylle sivustolle", 1Password CTO Pedro Canahuati kertoi Lifewirelle sähköpostitse.
Tuloksena on, että korkean tason toimisto-asukkaiden käyttämä suosituin salasana on 123456, jota seuraa vanha klassikko: Salasana.
Tiedämme, että salasanat ovat tärkeitä, mutta se ei tee niiden muistamista helpommaksi. Kotona niiden kirjoittaminen paperille on yhtä turvallista kuin mikään muu, mutta toimistossa se on tietysti huono idea. Mutta onko se työntekijöiden vika – millä tahansa tasolla – vai pitäisikö yrityksen IT-osaston huolehtia koulutuksesta ja johtamisesta? Yritä loppujen lopuksi ajatella toista liiketoiminta-aluetta, jossa epäonnistumisen seuraukset ovat niin kauheita, mutta työntekijöiden sallitaan vain siivet se.
"Uskon, että jos yhtiö näyttää useammalle ihmisille, kuinka monimutkaista salasanamaailmaa voidaan yksinkertaistaa säilyttäminen esimerkkien, koulutuksen ja työkalujen avulla, ihmiset olisivat vastaanottavaisempia toteuttamaan vahvaa salasanat" Chris Lepotakis, globaalin kyberturvallisuusarvioijan Schellmanin vanhempi asiantuntija, kertoi Lifewirelle sähköpostitse. "Henkilökohtaisen kokemukseni mukaan tämä on puutteellinen alue, jota useampien yritysten tulisi harkita parantamista työntekijöiden turvallisuuskoulutusohjelmissaan."
Vastaus
Vastaus on velvoittaa käyttämään jonkinlaista salasananhallintaohjelmaa. Valittavana on paljon palveluita, ja ne integroituvat selaimiin ja muihin ohjelmistoihin. Salasanojen hallintaohjelma luo suojattuja salasanoja, muistaa ne ja täyttää ne automaattisesti, kun tarvitset niitä.
Käyttäjän tarvitsee vain muistaa yksi salasana tai tunnuslause, joka tarvitaan salasananhallintasovelluksen lukituksen avaamiseen. Varmasti yritysten järjestelmät voitaisiin lukita, jotta salasanat voisivat vain syötetään salasananhallintasovelluksella, kuten NordPass tai 1Password, jolloin laiska ihminen poistetaan yhtälöstä?
"Henkilökohtaisen kokemukseni mukaan tämä on puutteellinen alue, jota useampien yritysten tulisi harkita parantamista..."
Mutta tietysti tässä on ongelma. Me laiskot ihmiset vain valitsemme 123456 tai poochie89 pääsalasanana, joka voisi paljastaa heidän koko salasanakokoelmansa yhdellä hyvin kohdistetulla manipulointihyökkäyksellä. Toisaalta tämä pääsalasana on mahdollista sitoa jonkinlaiseen fyysiseen tunnukseen, kuten käyttäjän puhelimeen tai suojausavaimeen.
Onko kukaan hyvä salasanoissa?
Tätä artikkelia tutkiessani kysyin vastaajilta, onko olemassa ryhmiä, jotka ovat todella hyviä salasanasuojauksessa. Ajattelin, että ehkä tietoturva-ammattilaiset tai IT-ihmiset voisivat toimia paremmin.
Vastaukset olivat ristiriitaisia, mutta useimmat sanoivat, että mikään ryhmä ei erottuisi joukosta, vaikka onneksi tietoturva-ihmiset ainakin tietävät, mitä heidän pitäisi tehdä.
"Voin rehellisesti sanoa, että useimmat kaikkien organisaatioiden tietoturvatiimit todella näyttävät käsittelevän salasanasuojausta paremmin", Lepotakis sanoo, "mutta en sanoisi, että se on jatkuvasti totta. Luulen, että tämä todella muistuttaa alkuperäistä lausuntoani johtajia koskevassa osiossa. Olemme kaikki edelleen ihmisiä, ja ihmiset joko tekevät virheitä tai luopuvat asianmukaisesta turvallisuudesta helpottaakseen elämäänsä."
Pohjimmiltaan tästä kaikesta on, että sinun tulee käyttää salasanojen hallintaa, käyttää aikaa vahvan pääsalasanan luomiseen, oppimiseen ja muistamiseen äläkä koskaan kerro sitä kenellekään.
Pitäisi olla tarpeeksi helppoa.