閉じる
メニュー

誰もが(あなたの上司を含めて)より良いパスワードを使用する必要があります

  • 上位の幹部や会社の所有者は、脆弱で解読しやすいパスワードを使用しています。
  • 人間の怠惰と適切な訓練の欠如は、責任があります。
  • パスワードマネージャーを使用するのが最善の解決策です。
2進数の表面のパスワード入力フィールドをクローズアップします。 入力フィールドには、8つの緑色のアスタリスクが含まれています。

matejmo/ゲッティイメージズ

パスワードの適切な使用に関しては、上司が模範を示すべきだと思うかもしれませんが、実際には、パスワードは他の人と同じくらい悪く、ある意味では悪いのです。

によると 新しいレポートに パスワードマネージャーとVPNサービスのNordSecurityから、高レベルの幹部は他の人と同じように、弱くて解読しやすいパスワードを使用しています。 実際、彼らは自分自身や会社のセキュリティを保護することを気にしないだけでなく、幻想的な生き物に対して奇妙な好みを持っているようです。

「興味深いことに、この調査では、経営幹部も人の名前を広範に使用していることが示されました(つまり、 ティファニー、チャーリー、マイケル、ジョーダン)と神話上の生き物や動物(つまり、ドラゴン、サル) パスワード」 PatricijaČerniauskaitė NordSecurityのメンバーがLifewireにメールで伝えました。

忙しすぎて気にしない

では、なぜ幹部はパスワードが苦手なのですか? 私たちの他の人たちと同じように、彼らはもっと重要なことをしなければならないと思っています。

「経営幹部は質問や情報に溢れ、さまざまなトピックについて一瞬で決定を下すよう求められます。 パスワードへの基本的なマッピングアプローチを思いついたとしても(たとえば、金融サイトの場合は「同じパスワード+ fin @nce」)。 「ソーシャルサイトの場合は「同じパスワード+s0c1al」)、彼らがしたい最後のことは、特定のサイトの特定のパスワードについて考えなければならないことによって、思考プロセスを中断することです。」1Password CTO ペドロカナワティ メールでLifewireに語った。

その結果、高レベルのオフィス居住者が使用する上位のパスワードは次のようになります。 123456、続いて古いクラシック: パスワード.

パスワードが重要であることはわかっていますが、それでも覚えやすくなるわけではありません。 自宅では、紙に書くのは何よりも安全ですが、オフィスでは、それは明らかに悪い考えです。 しかし、それは(あらゆるレベルの)従業員のせいなのか、それとも企業のIT部門がトレーニングと管理を担当する必要があるのでしょうか。 結局のところ、失敗の結果が非常に悲惨なビジネスの別の領域を考えてみてください。しかし、従業員はそれをただ翼にすることを許されています。

「会社からもっと多くの人にパスワードの複雑な世界を単純化する方法が示されたら、私は信じています。 例、トレーニング、およびツールを使用して保持することで、人々は強力な実装をより受け入れやすくなります パスワード」 クリス・レポタキス、グローバルサイバーセキュリティアセッサーSchellmanのシニアアソシエイトは、Lifewireに電子メールで語った。 「私の個人的な経験では、これは、より多くの企業が従業員向けのセキュリティトレーニングカリキュラムの改善を検討すべき不足している領域であると考えています。」

答え

答えは、ある種のパスワードマネージャーの使用を義務付けることです。 選択できるサービスはたくさんあり、ブラウザや他のソフトウェアと統合されています。 パスワードマネージャーは、安全なパスワードを生成して記憶し、必要なときに自動的に入力します。

ユーザーがしなければならないのは、パスワードマネージャーアプリのロックを解除するために必要な単一のパスワードまたはパスフレーズを覚えておくことだけです。 確かに、企業のシステムは、パスワードができるようにロックダウンされる可能性があります それだけ NordPassや1Passwordのようなパスワードマネージャーアプリを介して入力することで、怠惰な人間を方程式から取り除くことができますか?

「私の個人的な経験では、これは、より多くの企業が改善を検討すべき不足している領域であると考えています...」

しかし、もちろん、ここには問題があります。 私たち怠惰な人間はただ選ぶでしょう 123456 また poochie89 マスターパスワードとして、1回の狙いを定めたソーシャルエンジニアリング攻撃でパスワードのコレクション全体を公開する可能性があります。 一方、このマスターパスワードを、ユーザーの電話やセキュリティキーなどの物理的なトークンに関連付けることは可能です。

パスワードが得意な人はいますか?

この記事を調査しているときに、パスワードセキュリティが実際に得意なグループはないかと回答者に尋ねました。 おそらくセキュリティの専門家、つまりIT担当者の方がうまくいくのではないかと思いました。

答えはまちまちでしたが、ほとんどの人が目立つグループはないと言っていましたが、ありがたいことに、ITセキュリティ担当者は少なくとも自分たちが何をすべきかを知っています。

「すべての組織のほとんどのセキュリティチームは、パスワードセキュリティを実際にうまく処理しているように見えると正直に言うことができます」と、Lepotakis氏は言います。 これは、幹部に関するセクションの私の最初の声明を本当に思い起こさせると思います。 私たちは皆まだ人間であり、人々は自分たちの生活を楽にするために間違いを犯すか、適切なセキュリティを放棄するかのどちらかです。」

このすべてからのポイントは、パスワードマネージャーを使用し、時間をかけて強力なマスターパスワードを作成、学習、および記憶し、誰にも教えないようにする必要があるということです。

十分に簡単なはずです。