Iedereen (inclusief je baas) moet betere wachtwoorden gebruiken
- Hoge leidinggevenden en bedrijfseigenaren gebruiken zwakke en gemakkelijk te kraken wachtwoorden.
- Menselijke luiheid en gebrek aan goede training zijn de schuld.
- Het gebruik van een wachtwoordbeheerder is de beste oplossing.
matejmo / Getty Images
Je zou kunnen denken dat je baas een voorbeeld moet zijn als het gaat om goed wachtwoordgebruik, maar de realiteit - verrassing - is dat ze net zo slecht en in sommige opzichten erger zijn dan de rest van ons.
Volgens naar een nieuw rapport van wachtwoordmanager en VPN-service Nord Security gebruiken leidinggevenden op hoog niveau net als iedereen zwakke, gemakkelijk te kraken wachtwoorden. Naast het feit dat ze niet de moeite nemen om hun eigen veiligheid of die van hun bedrijven te beschermen, lijken ze een rare voorkeur te hebben voor fantastische wezens.
"Interessant is dat uit het onderzoek bleek dat topmanagers ook veelvuldig namen van mensen gebruiken (d.w.z. Tiffany, Charlie, Michael, Jordan) en mythische wezens of dieren (d.w.z. draak, aap) in hun wachtwoorden,"
Te druk om te zorgen
Dus waarom zijn leidinggevenden zo slecht in wachtwoorden? Net als de rest van ons denken ze dat ze belangrijkere dingen te doen hebben.
"Directieleden worden overspoeld met vragen en informatie en worden ook gevraagd om in een fractie van een seconde beslissingen te nemen over een reeks onderwerpen. Zelfs als ze een rudimentaire benadering voor het in kaart brengen van wachtwoorden bedachten (bijvoorbeeld "hetzelfde wachtwoord + fin@nce" voor financiële sites; "hetzelfde wachtwoord + s0c1al" voor sociale sites), is het laatste wat ze willen doen hun denkproces onderbreken door na te denken over een specifiek wachtwoord voor een specifieke site," 1Password CTO Pedro Canahuati vertelde Lifewire via e-mail.
Het resultaat is dat het topwachtwoord dat wordt gebruikt door hooggeplaatste kantoorbewoners is: 123456, gevolgd door de oude klassieker: wachtwoord.
We weten dat wachtwoorden belangrijk zijn, maar dat maakt ze niet makkelijker te onthouden. Thuis is het zo veilig om ze op papier te schrijven, maar op kantoor is dat natuurlijk een slecht idee. Maar is het de schuld van werknemers - op welk niveau dan ook - of moet de IT-afdeling van een bedrijf zorgen voor training en dit beheren? Probeer tenslotte een ander gebied in het bedrijfsleven te bedenken waar de gevolgen van een mislukking zo groot zijn, maar de werknemers mogen er gewoon mee aan de slag.
"Ik geloof dat als meer mensen door hun bedrijf worden getoond hoe ze de complexe wereld van wachtwoorden kunnen vereenvoudigen retentie met voorbeelden, training en tools, mensen zouden meer ontvankelijk zijn voor het implementeren van sterke wachtwoorden," Chris Lepotakis, senior medewerker bij wereldwijde cybersecurity-beoordelaar Schellman, vertelde Lifewire via e-mail. "In mijn persoonlijke ervaring heb ik gezien dat dit een ontbrekend gebied is dat meer bedrijven zouden moeten overwegen om hun beveiligingsopleidingsprogramma's voor werknemers te verbeteren."
Het antwoord
Het antwoord is om het gebruik van een soort wachtwoordbeheerder verplicht te stellen. Er zijn tal van services om uit te kiezen en ze kunnen worden geïntegreerd met browsers en andere software. Een wachtwoordmanager genereert veilige wachtwoorden, onthoudt ze en vult ze automatisch in wanneer je ze nodig hebt.
De gebruiker hoeft alleen maar een enkel wachtwoord of wachtwoordzin te onthouden, degene die nodig is om de app voor wachtwoordbeheer te ontgrendelen. Bedrijfssystemen kunnen zeker worden vergrendeld, zodat wachtwoorden kunnen enkel en alleen worden ingevoerd via een app voor wachtwoordbeheer zoals NordPass of 1Password, waardoor de luie mens uit de vergelijking wordt verwijderd?
"In mijn persoonlijke ervaring heb ik gezien dat dit een ontbrekend gebied is dat meer bedrijven zouden moeten overwegen om te verbeteren..."
Maar hier is natuurlijk een probleem. Wij luie mensen zullen gewoon kiezen 123456 of poochie89 als het hoofdwachtwoord, dat hun hele verzameling wachtwoorden blootlegde met één goed gerichte social engineering-aanval. Aan de andere kant is het mogelijk om dit hoofdwachtwoord te koppelen aan een fysiek token, zoals de telefoon van de gebruiker of een beveiligingssleutel.
Is iemand goed in wachtwoorden?
Tijdens het onderzoeken van dit artikel heb ik respondenten gevraagd of er groepen zijn die echt goed zijn in wachtwoordbeveiliging. Ik dacht dat beveiligingsprofessionals of IT-mensen het misschien beter zouden doen.
De antwoorden waren gemengd, maar de meesten zeiden dat er geen groep is die eruit springt, hoewel IT-beveiligingsmensen gelukkig tenminste weten wat ze zouden moeten doen.
"Ik kan eerlijk zeggen dat de meeste beveiligingsteams van alle organisaties echt beter omgaan met wachtwoordbeveiliging", zegt Lepotakis, "maar ik zou niet zeggen dat dat altijd zo is. Ik denk dat dit echt teruggrijpt op mijn oorspronkelijke verklaring in het gedeelte over leidinggevenden. We zijn allemaal nog steeds mensen, en mensen maken fouten of zien af van passende beveiliging om hun leven gemakkelijker te maken."
Het voordeel van dit alles is dat u een wachtwoordbeheerder moet gebruiken, de tijd moet nemen om een sterk hoofdwachtwoord te maken, te leren en te onthouden, en het nooit aan iemand te vertellen.
Zou makkelijk genoeg moeten zijn.