Keeawayt
- Korkea-arvoiset johtajat ja yritysten omistajat käyttävät heikkoja ja helposti murtavia salasanoja.
- Ihmisen laiskuus ja asianmukaisen koulutuksen puute ovat syyllisiä.
-
Salasanojen hallinnan käyttö on paras ratkaisu.
Saatat ajatella, että pomosi pitäisi näyttää esimerkkiä hyvästä salasanojen käytöstä, mutta todellisuus-yllätys on, että ne ovat yhtä huonoja ja jollain tapaa huonompia kuin me muut.
Salasanojen hallinnan ja VPN-palvelun Nord Securityn uuden raportin mukaan korkean tason johtajat käyttävät heikkoja, helposti murtavia salasanoja, kuten kaikki muutkin. Itse asiassa, sen lisäksi, että he eivät vaivaudu suojelemaan omaa tai yritystensä turvallisuutta, he näyttävät pitävän oudosti fantastisista olennoista.
"Mielenkiintoista kyllä, tutkimus osoitti, että huippujohtajat käyttävät salasanoissaan myös laaj alti ihmisten nimiä (esim. Tiffany, Charlie, Michael, Jordan) ja myyttisiä olentoja tai eläimiä (esim. lohikäärme, apina), " Patricija Černiauskaitė Nord Security kertoi Lifewirelle sähköpostitse.
Liian kiireinen välittääkseen
Miksi johtajat ovat niin huonoja salasanoissa? Kuten me muutkin, he ajattelevat, että heillä on tärkeämpää tekemistä.
"Johtajat ovat täynnä kysymyksiä ja tietoja, ja heitä pyydetään myös tekemään sekunnin murto-osia koskevia päätöksiä useista aiheista. Vaikka he olisivat keksineet alkeellisen kartoituksen salasanoihin (esim. "sama salasana + fin@ nce" rahoitussivustoille; "sama salasana + s0c1al" sosiaalisille sivustoille), viimeinen asia, jonka he haluavat tehdä, on keskeyttää ajatusprosessinsa ja miettiä tiettyä salasanaa tietylle sivustolle", 1Passwordin teknologiajohtaja Pedro Canahuati kertoi Lifewirelle. sähköposti.
Tuloksena on, että korkean tason toimiston asukkaiden suurin salasana on 123456, jota seuraa vanha klassikko: salasana.
Tiedämme, että salasanat ovat tärkeitä, mutta se ei tee niiden muistamista helpommaksi. Kotona niiden kirjoittaminen paperille on yhtä turvallista kuin mikään muu, mutta toimistossa se on tietysti huono idea. Mutta onko se työntekijöiden vika - millä tahansa tasolla - vai pitäisikö yrityksen IT-osaston huolehtia koulutuksesta ja johtamisesta? Yritä loppujen lopuksi ajatella toista liiketoiminta-aluetta, jossa epäonnistumisen seuraukset ovat niin kauheita, mutta työntekijöiden sallitaan vain siivittää se.
"Uskon, että jos heidän yrityksensä näyttää useammalle ihmisille, kuinka monimutkaista salasanojen säilyttämisen maailmaa voidaan yksinkertaistaa esimerkein, koulutuksen ja työkalujen avulla, ihmiset olisivat vastaanottavaisempia ottamaan käyttöön vahvoja salasanoja", Chris Lepotakis, vanhempi asiantuntija globaalissa kyberturvallisuuden arvioijassa Schellman, kertoi Lifewirelle sähköpostitse. "Oman kokemukseni mukaan tämä on puutteellinen alue, jota useampien yritysten tulisi harkita parantamista työntekijöiden turvallisuuskoulutusohjelmissaan."
Vastaus
Vastaus on velvoittaa käyttämään jonkinlaista salasananhallintaohjelmaa. Valittavana on paljon palveluita, ja ne integroituvat selaimiin ja muihin ohjelmistoihin. Salasanojen hallintaohjelma luo suojattuja salasanoja, muistaa ne ja täyttää ne automaattisesti, kun tarvitset niitä.
Käyttäjän tarvitsee vain muistaa yksi salasana tai tunnuslause, joka tarvitaan salasananhallintasovelluksen lukituksen avaamiseen. Varmasti yritysten järjestelmät voitaisiin lukita niin, että salasanat voidaan syöttää vain salasanojen hallintasovelluksella, kuten NordPass tai 1Password, jolloin laiska ihminen poistetaan yhtälöstä?
Henkilökohtaisen kokemukseni mukaan tämä on puutteellinen alue, jonka parantamista useiden yritysten tulisi harkita…
Mutta tietysti tässä on ongelma. Me laiskot ihmiset valitsemme pääsalasanaksi 123456 tai poochie89, joka voi paljastaa heidän koko salasanakokoelmansa yhdellä hyvin kohdistetulla manipulointihyökkäyksellä. Toisa alta tämä pääsalasana on mahdollista sitoa jonkinlaiseen fyysiseen tunnukseen, kuten käyttäjän puhelimeen tai suojausavaimeen.
Onko kukaan hyvä salasanoissa?
Tätä artikkelia tutkiessani kysyin vastaajilta, onko olemassa ryhmiä, jotka ovat todella hyviä salasanasuojauksessa. Ajattelin, että ehkä tietoturva-ammattilaiset tai IT-ihmiset voisivat toimia paremmin.
Vastaukset olivat vaihtelevia, mutta useimmat sanoivat, että mikään ryhmä ei erottuisi joukosta, vaikka onneksi IT-tietoturvatyöntekijät ainakin tietävät, mitä heidän pitäisi tehdä.
"Voin rehellisesti sanoa, että useimmat kaikkien organisaatioiden tietoturvatiimit todellakin näyttävät hoitavan salasanasuojauksen paremmin", Lepotakis sanoo, "mutta en sanoisi, että se on jatkuvasti totta. Minusta tämä todella muistuttaa minua. alkuperäinen lausunto johtajia koskevassa osiossa. Olemme kaikki edelleen ihmisiä ja ihmiset joko tekevät virheitä tai luopuvat asianmukaisesta turvallisuudesta helpottaakseen elämäänsä."
Kaiken tämän tärkein asia on, että sinun tulee käyttää salasananhallintaohjelmaa, varata aikaa vahvan pääsalasanan luomiseen, oppimiseen ja muistamiseen äläkä koskaan kerro sitä kenellekään.
Pitäisi olla tarpeeksi helppoa.
