Vsi (vključno z vašim šefom) morajo uporabljati boljša gesla
- Visokouvrščeni vodstveni delavci in lastniki podjetij uporabljajo šibka gesla, ki jih je enostavno razbiti.
- Kriva sta človeška lenoba in pomanjkanje ustreznega usposabljanja.
- Najboljša rešitev je uporaba upravitelja gesel.
matejmo / Getty Images
Morda mislite, da bi moral vaš šef dati zgled, ko gre za dobro uporabo gesel, vendar je resničnost – presenečenje –, da so prav tako slabi in na nek način slabši od nas ostalih.
Glede na na novo poročilo iz upravitelja gesel in storitve VPN Nord Security vodstveni delavci na visoki ravni uporabljajo šibka gesla, ki jih je enostavno vdreti, tako kot vsi drugi. Pravzaprav se zdi, da imajo nenavadno prednost do fantastičnih bitij, poleg tega, da se ne trudijo zaščititi lastne varnosti ali varnosti svojih podjetij.
"Zanimivo je, da je študija pokazala, da najvišji vodstveni delavci obsežno uporabljajo tudi imena ljudi (tj. Tiffany, Charlie, Michael, Jordan) in mitska bitja ali živali (tj. zmaj, opica) v svojih gesla," Patricija Černiauskaitė Nord Security je povedal Lifewire po e-pošti.
Prezaposlen za skrb
Zakaj so torej izvršni direktorji tako slabi z gesli? Tako kot mi ostali mislijo, da imajo pomembnejše stvari za početi.
"Izvršni delavci so preplavljeni z vprašanji in informacijami, poleg tega pa so pozvani, da sprejmejo odločitve v delčku sekunde o različnih temah. Tudi če so prišli do osnovnega pristopa preslikave gesel (npr. "isti geslo + fin@nce" za finančna spletna mesta; "isti geslo + s0c1al" za družabna spletna mesta), zadnja stvar, ki jo želijo narediti, je prekiniti miselni proces tako, da razmišljajo o določenem geslu za določeno spletno mesto," 1Password CTO Pedro Canahuati povedal Lifewire po e-pošti.
Posledica tega je, da je najvišje geslo, ki ga uporabljajo zaposleni na visoki ravni 123456, sledi stara klasika: geslo.
Vemo, da so gesla pomembna, vendar jih zaradi tega ni lažje zapomniti. Doma je njihovo pisanje na papir varno kot karkoli drugega, v pisarni pa je to očitno slaba ideja. Toda ali so za to krivi zaposleni – na kateri koli ravni – ali bi moral za usposabljanje in upravljanje tega podjetja skrbeti oddelek za IT? Konec koncev, poskusite razmišljati o drugem področju v poslovanju, kjer so posledice neuspeha tako hude, a zaposlenim je dovoljeno, da se samo obrnejo.
"Verjamem, da če več ljudi njihovo podjetje pokaže, kako poenostaviti zapleten svet gesel Zadrževanje s primeri, usposabljanjem in orodji bi bili ljudje bolj dovzetni za izvajanje močnih gesla," Chris Lepotakis, višji sodelavec pri ocenjevalcu globalne kibernetske varnosti Schellman, je za Lifewire povedal po elektronski pošti. "Po mojih osebnih izkušnjah sem videl, da to manjka področje, ki bi ga moralo več podjetij razmisliti o izboljšanju v svojih učnih načrtih za varnostno usposabljanje za zaposlene."
Odgovor
Odgovor je zahtevati uporabo neke vrste upravitelja gesel. Izbirate lahko med številnimi storitvami, ki se integrirajo z brskalniki in drugo programsko opremo. Upravitelj gesel ustvari varna gesla, si jih zapomni in jih samodejno izpolni, ko jih potrebujete.
Vse, kar mora uporabnik storiti, je, da si zapomni eno samo geslo ali geslo, tisto, ki je potrebno za odklepanje aplikacije za upravljanje gesel. Zagotovo bi lahko sisteme podjetij zaklenili, da bi lahko gesla samo vnesete prek aplikacije za upravljanje gesel, kot je NordPass ali 1Password, s čimer odstranite lenega človeka iz enačbe?
"Po mojih osebnih izkušnjah sem videl, da je to področje premalo, ki bi ga moralo več podjetij razmisliti o izboljšanju ..."
Ampak, seveda, tukaj je problem. Leni ljudje bomo pač izbrali 123456 oz poochie89 kot glavno geslo, ki bi lahko z enim dobro usmerjenim napadom socialnega inženiringa razkrilo njihovo celotno zbirko gesel. Po drugi strani pa je mogoče to glavno geslo povezati z nekakšnim fizičnim žetonom, kot je telefon uporabnika ali varnostni ključ.
Je kdo dober v geslih?
Med raziskovanjem tega članka sem anketirance vprašal, ali obstajajo skupine, ki so dejansko dobre pri varovanju gesla. Mislil sem, da bi morda varnostni strokovnjaki ali IT-jemniki šli bolje.
Odgovori so bili mešani, vendar je večina dejala, da ni skupine, ki bi izstopala, čeprav na srečo strokovnjaki za IT varnost vsaj vedo, kaj bi morali početi.
"Iskreno lahko rečem, da se zdi, da večina varnostnih skupin za vse organizacije res bolje obvladuje varnost gesla," pravi Lepotakis, "vendar ne bi rekel, da je to dosledno res. Mislim, da se to res spominja na mojo prvotno izjavo v razdelku o vodilnih delavcih. Vsi smo še vedno ljudje in ljudje delamo napake ali pa se odrečemo ustrezni varnosti, da bi si olajšali življenje."
Iz vsega tega izhaja, da bi morali uporabiti upravitelja gesel, si vzeti čas za ustvarjanje, učenje in zapomnitev močnega glavnega gesla in ga nikoli nikomur ne povej.
Moralo bi biti dovolj enostavno.