ทุกคน (รวมถึงเจ้านายของคุณด้วย) ต้องใช้รหัสผ่านที่ดีกว่า

คุณอาจคิดว่าเจ้านายของคุณควรเป็นแบบอย่างในการใช้รหัสผ่านที่ดี แต่ความจริง—ที่น่าแปลกใจ—ก็คือพวกเขาแย่พอๆ กัน และแย่กว่าพวกเราคนอื่นๆ ในบางด้าน

ตาม สู่รายงานใหม่ จากผู้จัดการรหัสผ่านและบริการ VPN Nord Security ผู้บริหารระดับสูงใช้รหัสผ่านที่ไม่รัดกุมและง่ายต่อการถอดรหัส เช่นเดียวกับคนอื่นๆ ที่จริงแล้ว นอกจากจะไม่ใส่ใจที่จะปกป้องความปลอดภัยของตนเองหรือบริษัทแล้ว ดูเหมือนว่าพวกเขาจะชอบสิ่งมีชีวิตที่แปลกประหลาด

“ที่น่าสนใจคือ ผลการศึกษาพบว่าผู้บริหารระดับสูงยังใช้ชื่อบุคคลอย่างกว้างขวาง (เช่น ทิฟฟานี่ ชาร์ลี ไมเคิล จอร์แดน) และสัตว์หรือสัตว์ในตำนาน (เช่น มังกร ลิง) ในพวกมัน รหัสผ่าน" Patricija Černiauskaitė ของ Nord Security บอกกับ Lifewire ทางอีเมล

ยุ่งเกินกว่าจะดูแล

เหตุใดผู้บริหารจึงใช้รหัสผ่านได้แย่มาก เช่นเดียวกับพวกเราที่เหลือ พวกเขาคิดว่าพวกเขามีสิ่งที่สำคัญกว่าที่ต้องทำ

“ผู้บริหารเต็มไปด้วยคำถามและข้อมูล และยังถูกขอให้ทำการตัดสินใจในเสี้ยววินาทีในหัวข้อต่างๆ แม้ว่าพวกเขาจะคิดวิธีการทำแผนที่เบื้องต้นกับรหัสผ่าน (เช่น "รหัสผ่านเดียวกัน + fin@nce" สำหรับไซต์การเงิน "รหัสผ่านเดียวกัน + s0c1al" สำหรับไซต์โซเชียล) สิ่งสุดท้ายที่พวกเขาต้องการทำคือขัดจังหวะกระบวนการคิดของพวกเขาโดยต้องคิดถึงรหัสผ่านเฉพาะสำหรับไซต์ใดไซต์หนึ่ง" 1Password CTO

เปโดร คานาฮัวติ บอกกับ Lifewire ทางอีเมล

ผลลัพธ์คือรหัสผ่านสูงสุดที่ใช้โดยพนักงานระดับสูงในสำนักงานคือ 123456ตามด้วยคลาสสิกเก่า: รหัสผ่าน.

เราทราบดีว่ารหัสผ่านมีความสำคัญ แต่ไม่ได้ช่วยให้จำรหัสผ่านได้ง่ายขึ้น ที่บ้าน การเขียนลงบนกระดาษนั้นปลอดภัยพอๆ กับทุกอย่าง แต่ในสำนักงาน นั่นเป็นความคิดที่ไม่ดีอย่างเห็นได้ชัด แต่เป็นความผิดของพนักงาน ในทุกระดับ หรือแผนกไอทีของบริษัทควรดูแลการฝึกอบรมและจัดการเรื่องนี้ ท้ายที่สุด ให้ลองนึกถึงอีกด้านของธุรกิจที่ผลที่ตามมาของความล้มเหลวนั้นเลวร้ายมาก แต่พนักงานได้รับอนุญาตให้เลิกใช้ได้เลย

"ฉันเชื่อว่าถ้าบริษัทของพวกเขาแสดงให้คนอื่นเห็นวิธีการทำให้โลกที่ซับซ้อนของรหัสผ่านง่ายขึ้น การเก็บรักษาด้วยตัวอย่าง การฝึกอบรม และเครื่องมือต่างๆ ผู้คนจะเปิดรับการปฏิบัติอย่างเข้มแข็งมากขึ้น รหัสผ่าน" Chris Lepotakisผู้ช่วยอาวุโสของ Schellman ผู้ประเมินความปลอดภัยทางไซเบอร์ระดับโลกกล่าวกับ Lifewire ทางอีเมล “จากประสบการณ์ส่วนตัวของฉัน ฉันเห็นว่าสิ่งนี้เป็นประเด็นที่บริษัทจำนวนมากควรพิจารณาปรับปรุงในหลักสูตรการฝึกอบรมด้านความปลอดภัยสำหรับพนักงาน”

คำตอบ

คำตอบคือกำหนดให้ใช้ตัวจัดการรหัสผ่านบางประเภท มีบริการมากมายให้เลือก และรวมเข้ากับเบราว์เซอร์และซอฟต์แวร์อื่นๆ ตัวจัดการรหัสผ่านจะสร้างรหัสผ่านที่ปลอดภัย จดจำและกรอกรหัสผ่านโดยอัตโนมัติเมื่อคุณต้องการ

ทั้งหมดที่ผู้ใช้ต้องทำคือจำรหัสผ่านหรือข้อความรหัสผ่านเดียว ซึ่งจำเป็นสำหรับปลดล็อกแอปตัวจัดการรหัสผ่าน แน่นอนว่าระบบขององค์กรอาจถูกล็อคเพื่อให้รหัสผ่านทำได้ เท่านั้น ถูกป้อนผ่านแอพตัวจัดการรหัสผ่านเช่น NordPass หรือ 1Password ดังนั้นการลบมนุษย์ที่ขี้เกียจออกจากสมการ?

แต่แน่นอนว่ามีปัญหาที่นี่ คนเราขี้เกียจก็จะเลือก 123456 หรือ poochie89 เป็นรหัสผ่านหลัก ซึ่งสามารถเปิดเผยรหัสผ่านทั้งหมดของพวกเขาด้วยการโจมตีทางวิศวกรรมสังคมที่มีเป้าหมายดีเพียงครั้งเดียว ในทางกลับกัน เป็นไปได้ที่จะผูกรหัสผ่านมาสเตอร์นี้กับโทเค็นจริงบางชนิด เช่น โทรศัพท์ของผู้ใช้หรือคีย์ความปลอดภัย

มีใครเก่งเรื่องรหัสผ่านไหม?

ขณะค้นคว้าบทความนี้ ฉันถามผู้ตอบแบบสอบถามว่ามีกลุ่มใดบ้างที่เก่งเรื่องความปลอดภัยของรหัสผ่านจริงๆ ฉันคิดว่าบางทีผู้เชี่ยวชาญด้านความปลอดภัยหรือคนไอทีอาจทำได้ดีกว่า

คำตอบนั้นหลากหลาย แต่ส่วนใหญ่บอกว่าไม่มีกลุ่มใดที่โดดเด่น ถึงแม้ว่าโชคดีที่เจ้าหน้าที่รักษาความปลอดภัยด้านไอทีอย่างน้อยก็รู้ว่าควรทำอะไร

"ฉันสามารถพูดได้อย่างตรงไปตรงมาว่าทีมรักษาความปลอดภัยส่วนใหญ่สำหรับทุกองค์กรดูเหมือนจะจัดการกับความปลอดภัยของรหัสผ่านได้ดีกว่า" Lepotakis กล่าว "แต่ฉันจะไม่พูดอย่างนั้นจริงอย่างสม่ำเสมอ ฉันคิดว่าสิ่งนี้ทำให้ย้อนกลับไปยังคำกล่าวเดิมของฉันในส่วนเกี่ยวกับผู้บริหาร เราทุกคนยังคงเป็นมนุษย์ และผู้คนอาจทำผิดพลาดหรือละทิ้งความปลอดภัยที่เหมาะสมเพื่อทำให้ชีวิตของพวกเขาง่ายขึ้น"

ประโยชน์จากทั้งหมดนี้คือคุณควรใช้ตัวจัดการรหัสผ่าน ใช้เวลาในการสร้าง เรียนรู้ และจดจำรหัสผ่านมาสเตอร์ที่รัดกุม และอย่าบอกรหัสผ่านนี้ให้ใครทราบ

น่าจะง่ายพอ