Închide
Meniul

Toată lumea (inclusiv șeful tău) trebuie să folosească parole mai bune

  • Directorii de rang înalt și proprietarii de companii folosesc parole slabe și ușor de spart.
  • Lenea umană și lipsa unei pregătiri adecvate sunt de vină.
  • Utilizarea unui manager de parole este cea mai bună soluție.
În apropiere, un câmp de introducere a parolei pe o suprafață cu numere binare. Câmpul de introducere conține opt asteriscuri verzi.

matejmo / Getty Images

S-ar putea să credeți că șeful dvs. ar trebui să dea un exemplu când vine vorba de o bună utilizare a parolelor, dar realitatea - surpriză - este că sunt la fel de proaste și, în anumite privințe, mai rele decât noi ceilalți.

Potrivit la un nou raport de la managerul de parole și serviciul VPN Nord Security, directorii de nivel înalt folosesc parole slabe, ușor de spart, la fel ca toți ceilalți. De fapt, pe lângă faptul că nu se deranjează să-și protejeze securitatea proprie sau a companiilor lor, par să aibă o preferință ciudată pentru creaturile fantastice.

„În mod interesant, studiul a arătat că directorii de top folosesc, de asemenea, în mod extensiv nume de oameni (adică, Tiffany, Charlie, Michael, Jordan) și creaturi sau animale mitice (de exemplu, dragon, maimuță) în parole,"

Patricija Černiauskaitė de la Nord Security a spus Lifewire prin e-mail.

Prea ocupat să-ți pese

Deci, de ce sunt directorii atât de răi la parole? La fel ca noi ceilalți, ei cred că au lucruri mai importante de făcut.

„Directivii sunt inundați de întrebări și informații și, de asemenea, li se cere să ia decizii într-o fracțiune de secundă pe o serie de subiecte. Chiar dacă au venit cu o abordare rudimentară de mapare a parolelor (de exemplu, „aceeași parolă + fin@nce” pentru site-urile financiare; „aceeași parolă + s0c1al” pentru site-urile sociale), ultimul lucru pe care doresc să-l facă este să-și întrerupă procesul de gândire, fiind nevoiți să se gândească la o anumită parolă pentru un anumit site”, 1Password CTO Pedro Canahuati a spus Lifewire prin e-mail.

Rezultatul este că parola de top folosită de locuitorii de birouri de nivel înalt este 123456, urmat de vechiul clasic: parola.

Știm că parolele sunt importante, dar asta nu le face mai ușor de reținut. Acasă, scrierea lor pe hârtie este la fel de sigură ca orice, dar la birou, este evident o idee proastă. Dar este vina angajaților – la orice nivel – sau departamentul IT al unei companii ar trebui să se ocupe de instruire și de gestionarea asta? La urma urmei, încercați să vă gândiți la un alt domeniu al afacerii în care consecințele eșecului sunt atât de grave, dar angajaților li se permite doar să se oprească.

„Cred că dacă compania lor le arată mai multor oameni cum să simplifice lumea complexă a parolelor reținerea cu exemple, instruire și instrumente, oamenii ar fi mai receptivi la implementarea puternică parole," Chris Lepotakis, asociat senior la evaluatorul global de securitate cibernetică Schellman, a declarat pentru Lifewire prin e-mail. „Din experiența mea personală, am văzut că acesta este un domeniu lipsit pe care mai multe companii ar trebui să ia în considerare îmbunătățirea programelor lor de instruire în domeniul securității pentru angajați”.

Răspunsul

Răspunsul este de a impune utilizarea unui manager de parole de un fel. Există o mulțime de servicii din care să alegeți și se integrează cu browsere și alte software-uri. Un manager de parole generează parole sigure, le amintește și le completează automat atunci când aveți nevoie de ele.

Tot ce trebuie să facă utilizatorul este să-și amintească o singură parolă sau expresie de acces, cea necesară pentru a debloca aplicația de gestionare a parolelor. Cu siguranță sistemele corporative ar putea fi blocate, astfel încât parolele să poată numai să fie introdus printr-o aplicație de gestionare a parolelor precum NordPass sau 1Password, eliminând astfel om leneș din ecuație?

„Din experiența mea personală, am văzut că acesta este un domeniu lipsit pe care mai multe companii ar trebui să ia în considerare îmbunătățirea...”

Dar, desigur, există o problemă aici. Noi, oamenii leneși, vom alege 123456 sau poochie89 ca parolă principală, care ar putea scoate la iveală întreaga lor colecție de parole cu un atac de inginerie socială bine țintit. Pe de altă parte, este posibil să legați această parolă principală de un simbol fizic, cum ar fi telefonul utilizatorului sau o cheie de securitate.

Este cineva bun la parole?

În timp ce cercetam acest articol, i-am întrebat pe respondenți dacă există grupuri care sunt de fapt bune la securitatea parolelor. M-am gândit că poate profesioniștii în securitate, sau oamenii IT, s-ar putea descurca mai bine.

Răspunsurile au fost mixte, dar majoritatea au spus că nu există niciun grup care să iasă în evidență, deși, din fericire, oamenii de securitate IT știu cel puțin ce ar trebui să facă.

„Pot spune sincer că majoritatea echipelor de securitate pentru toate organizațiile par să se ocupe cu adevărat de securitatea parolei mai bine”, spune Lepotakis, „dar nu aș spune că este adevărat în mod constant. Cred că acest lucru se referă cu adevărat la declarația mea inițială din secțiunea despre directori. Cu toții suntem încă oameni, iar oamenii fie greșesc, fie renunță la securitatea adecvată pentru a le ușura viața.”

Dezbaterea din toate acestea este că ar trebui să utilizați un manager de parole, să vă faceți timp să creați, să învățați și să vă amintiți o parolă principală puternică și să nu o spuneți niciodată nimănui.

Ar trebui să fie destul de ușor.