Сви (укључујући вашег шефа) морају да користе боље лозинке
- Високопозиционирани руководиоци и власници компанија користе слабе лозинке које је лако разбити.
- Људска лењост и недостатак одговарајуће обуке су криви.
- Коришћење менаџера лозинки је најбоље решење.
Можда мислите да би ваш шеф требао да даје пример када је у питању добра употреба лозинке, али реалност – изненађење – је да су они једнако лоши, и на неки начин гори, од нас осталих.
Према на нови извештај из менаџера лозинки и ВПН услуге Норд Сецурити, руководиоци високог нивоа користе слабе лозинке које је лако разбити, баш као и сви остали. У ствари, осим што се не труде да заштите сопствену безбедност или безбедност својих компанија, чини се да имају чудну предност према фантастичним створењима.
„Занимљиво је да је студија показала да и највиши руководиоци увелико користе имена људи (тј. Тифани, Чарли, Мајкл, Џордан) и митска бића или животиње (тј. змај, мајмун) у лозинке", Патриција Черниаускаите из Норд Сецурити-а рекли су за Лифевире путем е-поште.
Превише заузет за бригу
Па зашто су руководиоци тако лоши у лозинкама? Као и ми остали, они мисле да имају важније ствари да ураде.
„Руководиоци су преплављени питањима и информацијама, а од њих се такође тражи да донесу одлуке у делићу секунде о низу тема. Чак и ако су смислили рудиментарни приступ мапирању лозинки (нпр. „иста лозинка + фин@нце“ за финансијске сајтове; „иста лозинка + с0ц1ал“ за друштвене сајтове), последња ствар коју желе да ураде је да прекину свој мисаони процес тако што ће морати да размисле о специфичној лозинки за одређени сајт,“ 1Пассворд ЦТО Педро Канахуати рекао је за Лифевире путем е-поште.
Резултат је да је највиша лозинка коју користе запослени у канцеларијама на високом нивоу 123456, а затим стари класик: Лозинка.
Знамо да су лозинке важне, али то их не чини лакшим за памћење. Код куће, њихово писање на папиру је безбедно као било шта, али у канцеларији је то очигледно лоша идеја. Али да ли су за то криви запослени — на било ком нивоу — или би ИТ одељење компаније требало да се побрине за обуку и управљање овим? На крају крајева, покушајте да размислите о некој другој области у пословању где су последице неуспеха тако страшне, али запосленима је дозвољено да то само крију.
„Верујем да ако више људи њихова компанија покаже како да поједноставе сложени свет лозинки задржавајући примере, обуку и алате, људи би били пријемчивији за примену јаких лозинке", Цхрис Лепотакис, виши сарадник у процени глобалне сајбер безбедности Шелман, рекао је за Лифевире путем е-поште. „У мом личном искуству, видео сам да ово недостаје област коју би више компанија требало да размотри да побољша у својим наставним плановима и програмима обуке за безбедност запослених.“
Одговор
Одговор је да се наложи коришћење неке врсте менаџера лозинки. Постоји много услуга које можете изабрати, а интегришу се са претраживачима и другим софтвером. Менаџер лозинки генерише сигурне лозинке, памти их и аутоматски их попуњава када су вам потребне.
Све што корисник треба да уради је да запамти једну лозинку или приступну фразу, ону која је потребна за откључавање апликације за управљање лозинкама. Сигурно је да би корпоративни системи могли бити закључани да би лозинке могле само да се унесе преко апликације за управљање лозинкама као што је НордПасс или 1Пассворд, чиме се лењи човек уклања из једначине?
„У мом личном искуству, видео сам да ово недостаје област коју би више компанија требало да размотри да побољша...“
Али, наравно, овде постоји проблем. Ми лењи људи ћемо само изабрати 123456 или пооцхие89 као главну лозинку, која би могла да открије целу њихову колекцију лозинки једним добро усмереним нападом друштвеног инжењеринга. С друге стране, могуће је везати ову главну лозинку за неку врсту физичког токена, као што је телефон корисника или безбедносни кључ.
Да ли је неко добар у лозинкама?
Истражујући овај чланак, питао сам испитанике да ли постоје групе које су заиста добре у заштити лозинке. Мислио сам да би можда професионалци за безбедност или ИТ људи могли да прођу боље.
Одговори су били помешани, али већина је рекла да не постоји ниједна група која се истиче, иако на срећу, људи из ИТ безбедности барем знају шта би требало да раде.
„Искрено могу да кажем да већина безбедносних тимова за све организације заиста боље управља безбедношћу лозинки“, каже Лепотакис, „али не бих рекао да је то доследно тачно. Мислим да ово заиста подсећа на моју првобитну изјаву у одељку о руководиоцима. Сви смо ми и даље људи, а људи или греше или се одричу одговарајуће сигурности да би себи олакшали живот."
Закључак из свега овога је да треба да користите менаџер лозинки, одвојите време да креирате, научите и запамтите јаку главну лозинку и да је никада никоме не кажете.
Требало би бити довољно лако.