닫기
메뉴

모든 사람(상사 포함)은 더 나은 암호를 사용해야 합니다.

  • 고위 경영진과 회사 소유자는 취약하고 깨지기 쉬운 암호를 사용합니다.
  • 인간의 게으름과 적절한 훈련의 부족이 잘못입니다.
  • 암호 관리자를 사용하는 것이 가장 좋은 방법입니다.
이진수가 있는 표면의 암호 입력 필드를 닫습니다. 입력 필드에는 8개의 녹색 별표가 있습니다.

matejmo / 게티 이미지

당신은 상사가 좋은 암호 사용과 관련하여 모범을 보여야 한다고 생각할 수도 있지만, 현실은—놀랍게도—그들도 우리와 마찬가지로 나쁘고 어떤 면에서는 더 나쁘다는 것입니다.

에 따라 새 보고서에 암호 관리자 및 VPN 서비스 Nord Security의 고위 경영진은 다른 모든 사람과 마찬가지로 취약하고 크랙이 쉬운 암호를 사용합니다. 사실, 그들은 자신이나 회사의 보안을 보호하는 데 신경을 쓰지 않을 뿐만 아니라 환상적인 생물에 대해 이상한 선호도를 가지고 있는 것 같습니다.

"흥미롭게도 연구에 따르면 최고 경영진도 사람들의 이름을 광범위하게 사용합니다(즉, 티파니, 찰리, 마이클, 조던) 및 신화 속 동물(예: 용, 원숭이) 비밀번호," 파트리치야 체르니아우스카이테 Nord Security의 담당자는 이메일을 통해 Lifewire에 말했습니다.

너무 바쁘다

그렇다면 간부들은 왜 암호를 잘 모르는 걸까요? 우리와 마찬가지로 그들도 해야 할 일이 더 중요하다고 생각합니다.

"임원들은 질문과 정보로 넘쳐나고 다양한 주제에 대해 순간적인 결정을 내려야 합니다. 비밀번호에 대한 기본적인 매핑 접근 방식을 생각해 냈더라도(예: 금융 사이트의 경우 "동일한 비밀번호 + fin@nce"; "동일한 비밀번호 + s0c1al" 소셜 사이트), 그들이 마지막으로 하고 싶은 일은 특정 사이트에 대한 특정 비밀번호를 생각해야 하므로 사고 과정을 방해하는 것입니다." 1Password CTO 페드로 카나우아티 이메일을 통해 Lifewire에 말했습니다.

그 결과 높은 수준의 사무실 거주자가 사용하는 최상위 암호는 다음과 같습니다. 123456, 오래된 고전이 뒤따릅니다. 비밀번호.

우리는 비밀번호가 중요하다는 것을 알고 있지만 그렇다고 해서 비밀번호를 더 쉽게 기억할 수 있는 것은 아닙니다. 집에서 종이에 쓰는 것은 무엇보다 안전하지만 사무실에서는 분명히 나쁜 생각입니다. 그러나 모든 수준에서 직원의 잘못입니까, 아니면 회사의 IT 부서에서 이를 교육하고 관리해야 합니까? 결국, 실패에 대한 결과가 매우 끔찍하지만 직원들이 그냥 넘어가도록 허용되는 비즈니스의 다른 영역을 생각해 보십시오.

"더 많은 사람들이 회사에서 복잡한 암호 세계를 단순화하는 방법을 예, 교육 및 도구를 통해 유지하면 사람들은 강력한 비밀번호," 크리스 레포타키스, 글로벌 사이버 보안 평가사인 Schellman의 선임 직원은 이메일을 통해 라이프와이어에 말했습니다. "개인적인 경험에 따르면 이 부분은 더 많은 기업이 직원을 위한 보안 교육 커리큘럼에서 개선을 고려해야 하는 부족한 부분입니다."

대답

대답은 일종의 암호 관리자 사용을 의무화하는 것입니다. 선택할 수 있는 서비스가 많으며 브라우저 및 기타 소프트웨어와 통합됩니다. 암호 관리자는 안전한 암호를 생성하고 기억하며 필요할 때 자동으로 입력합니다.

사용자는 암호 관리자 앱의 잠금을 해제하는 데 필요한 단일 암호 또는 암호를 기억하기만 하면 됩니다. 확실히 기업 시스템을 잠글 수 있으므로 암호가 오직 NordPass 또는 1Password와 같은 암호 관리자 앱을 통해 입력하여 방정식에서 게으른 인간을 제거하시겠습니까?

"개인적인 경험으로 볼 때 이 부분은 더 많은 회사에서 개선을 고려해야 하는 부족한 부분입니다..."

그러나 물론 여기에는 문제가 있습니다. 우리 게으른 인간은 123456 또는 푸치89 하나의 잘 겨냥된 사회 공학 공격으로 전체 암호 모음을 노출할 수 있는 마스터 암호로 사용됩니다. 반면에 이 마스터 암호를 사용자의 전화나 보안 키와 같은 일종의 물리적 토큰에 연결할 수 있습니다.

암호를 잘하는 사람이 있습니까?

이 기사를 조사하면서 응답자에게 실제로 비밀번호 보안을 잘하는 그룹이 있는지 물었습니다. 보안 전문가나 IT 담당자가 더 잘할 수 있다고 생각했습니다.

대답은 엇갈렸지만 대부분은 눈에 띄는 그룹이 없다고 말했습니다. 다행스럽게도 IT 보안 담당자는 최소한 무엇을 해야 하는지 알고 있습니다.

Lepotakis는 "모든 조직을 위한 대부분의 보안 팀이 실제로 암호 보안을 더 잘 처리하는 것 같다고 솔직히 말할 수 있습니다. 그러나 그것이 일관되게 사실이라고 말할 수는 없습니다. 나는 이것이 실제로 임원에 관한 섹션에서 나의 원래 진술로 되돌아가는 것이라고 생각합니다. 우리 모두는 여전히 인간이며 사람들은 실수를 하거나 삶을 더 쉽게 만들기 위해 적절한 보안을 포기합니다."

이 모든 것에서 얻을 수 있는 교훈은 암호 관리자를 사용하고, 시간을 들여 강력한 마스터 암호를 만들고, 배우고, 기억하고, 아무에게도 말하지 않아야 한다는 것입니다.

충분히 쉬워야 합니다.