Key Takeaways
- Visokorangirani rukovodioci i vlasnici kompanija koriste slabe lozinke koje je lako razbiti.
- Ljudska lenjost i nedostatak odgovarajuće obuke su krivi.
-
Upotreba upravitelja lozinki je najbolje rješenje.
Možda mislite da bi vaš šef trebao dati primjer kada je u pitanju dobra upotreba lozinke, ali realnost-iznenađenje-je da su oni jednako loši, a na neki način i gori od nas ostalih.
Prema novom izveštaju menadžera lozinki i VPN servisa Nord Security, rukovodioci na visokom nivou koriste slabe lozinke koje je lako razbiti, baš kao i svi drugi. U stvari, osim što se ne trude da zaštite svoju sigurnost ili sigurnost svojih kompanija, čini se da imaju čudnu sklonost prema fantastičnim stvorenjima.
"Zanimljivo je da je studija pokazala da i najviši rukovodioci u svojim lozinkama često koriste imena ljudi (tj. Tiffany, Charlie, Michael, Jordan) i mitskih bića ili životinja (tj. zmaj, majmun), " Patricija Černiauskait Nord Security je rekao Lifewireu putem e-pošte.
Prezauzet da bi se brinuo
Pa zašto su rukovodioci tako loši u lozinkama? Kao i mi ostali, oni misle da imaju važnijih stvari koje treba obaviti.
"Rukovodioci su preplavljeni pitanjima i informacijama, a od njih se također traži da donose odluke u djeliću sekunde o nizu tema. Čak i ako su smislili rudimentarni pristup mapiranju lozinki (npr. "ista lozinka + fin@ nce" za financijske stranice; "ista lozinka + s0c1al" za društvene stranice), posljednja stvar koju žele da urade je da prekinu svoj misaoni proces tako što će morati razmišljati o specifičnoj lozinki za određenu stranicu", rekao je CTO 1Password Pedro Canahuati za Lifewire putem email.
Rezultat je da je najviša lozinka koju koriste zaposleni u uredima na visokom nivou 123456, praćena starim klasičnim: lozinka.
Znamo da su lozinke važne, ali to ih ne čini lakšim za pamćenje. Kod kuće je njihovo pisanje na papir sigurno kao i sve, ali u kancelariji je to očito loša ideja. Ali da li su za to krivi zaposleni – na bilo kom nivou – ili bi IT odjel kompanije trebao voditi računa o obuci i upravljanju ovim? Na kraju krajeva, pokušajte da razmislite o nekoj drugoj oblasti u poslovanju u kojoj su posledice neuspeha tako strašne, ali zaposlenima je dozvoljeno da ga samo klone.
"Vjerujem da bi, ako bi njihova kompanija pokazala više ljudi kako da pojednostave složeni svijet zadržavanja lozinki s primjerima, obukom i alatima, ljudi bili prijemčiviji za implementaciju jakih lozinki", Chris Lepotakis, viši saradnik u globalnom ocjenjivaču kibernetičke sigurnosti Schellman, rekao je za Lifewire putem e-pošte. „U mom ličnom iskustvu, vidio sam da ovo nedostaje oblast koju bi sve više kompanija trebalo razmotriti da poboljša u svojim nastavnim planovima i programima obuke za sigurnost zaposlenih."
Odgovor
Odgovor je da se naloži korištenje neke vrste menadžera lozinki. Postoji mnogo usluga koje možete izabrati, a integrišu se sa pretraživačima i drugim softverom. Menadžer lozinki generiše sigurne lozinke, pamti ih i automatski ih popunjava kada su vam potrebne.
Sve što korisnik treba da uradi je da zapamti jednu lozinku ili pristupnu frazu, onu koja je potrebna za otključavanje aplikacije za upravljanje lozinkama. Sigurno bi korporativni sistemi mogli biti zaključani tako da se lozinke mogu unositi samo putem aplikacije za upravljanje lozinkama kao što je NordPass ili 1Password, čime bi se lijeni čovjek uklonio iz jednačine?
U mom ličnom iskustvu, video sam da ovo nedostaje oblast koju bi više kompanija trebalo da razmisli o poboljšanju…
Ali, naravno, ovdje postoji problem. Mi, lijeni ljudi, samo ćemo odabrati 123456 ili poochie89 kao glavnu lozinku, koja bi mogla otkriti cijelu njihovu kolekciju lozinki jednim dobro usmjerenim napadom društvenog inženjeringa. S druge strane, moguće je vezati ovu glavnu lozinku za neki fizički token, kao što je telefon korisnika ili sigurnosni ključ.
Je li neko dobar u lozinkama?
Dok sam istraživao ovaj članak, pitao sam ispitanike da li postoje grupe koje su zaista dobre u zaštiti lozinki. Mislio sam da bi možda profesionalci za sigurnost ili IT ljudi mogli bolje proći.
Odgovori su bili pomiješani, ali većina je rekla da ne postoji grupa koja se ističe, iako na sreću, ljudi iz IT sigurnosti barem znaju šta bi trebali raditi.
"Iskreno mogu reći da većina sigurnosnih timova za sve organizacije zaista bolje rješava sigurnost lozinki," kaže Lepotakis, "ali ne bih rekao da je to dosljedno istina. Mislim da ovo zaista podsjeća na moje originalna izjava u odjeljku o rukovodiocima Svi smo mi još uvijek ljudi, a ljudi ili griješe ili se odriču odgovarajuće sigurnosti da bi sebi olakšali život."
Izuzetak iz svega ovoga je da treba da koristite upravitelj lozinki, odvojite vrijeme da kreirate, naučite i zapamtite snažnu glavnu lozinku i nikada je nikome ne kažete.
Trebalo bi biti dovoljno lako.
