Βασικά Takeaways
- Υψηλά στελέχη και ιδιοκτήτες εταιρειών χρησιμοποιούν αδύναμους και εύκολους κωδικούς πρόσβασης.
- Η ανθρώπινη τεμπελιά και η έλλειψη σωστής εκπαίδευσης ευθύνονται.
-
Η χρήση διαχειριστή κωδικών πρόσβασης είναι η καλύτερη λύση.
Μπορεί να πιστεύετε ότι το αφεντικό σας πρέπει να δίνει το παράδειγμα όσον αφορά την καλή χρήση κωδικού πρόσβασης, αλλά η πραγματικότητα-έκπληξη-είναι ότι είναι εξίσου κακοί και κατά κάποιο τρόπο χειρότεροι από εμάς τους υπόλοιπους.
Σύμφωνα με μια νέα αναφορά από τη διαχείριση κωδικών πρόσβασης και την υπηρεσία VPN Nord Security, τα στελέχη υψηλού επιπέδου χρησιμοποιούν αδύναμους, εύκολους κωδικούς πρόσβασης, όπως όλοι οι άλλοι. Στην πραγματικότητα, εκτός από το να μην μπαίνουν στον κόπο να προστατεύσουν την ασφάλεια της δικής τους ή των εταιρειών τους, φαίνεται να έχουν μια περίεργη προτίμηση για φανταστικά πλάσματα.
"Είναι ενδιαφέρον ότι η μελέτη έδειξε ότι τα κορυφαία στελέχη χρησιμοποιούν επίσης ευρέως ονόματα ανθρώπων (π.χ. Τίφανι, Τσάρλι, Μάικλ, Τζόρνταν) και μυθικά πλάσματα ή ζώα (δηλαδή δράκος, μαϊμού) στους κωδικούς πρόσβασής τους, " Patricija Černiauskaitė της Nord Security είπε στο Lifewire μέσω email.
Πολύ απασχολημένος για φροντίδα
Γιατί λοιπόν οι διευθυντές είναι τόσο κακοί στους κωδικούς πρόσβασης; Όπως οι υπόλοιποι από εμάς, πιστεύουν ότι έχουν πιο σημαντικά πράγματα να κάνουν.
"Τα στελέχη κατακλύζονται από ερωτήσεις και πληροφορίες και καλούνται επίσης να λάβουν αποφάσεις σε κλάσματα δευτερολέπτου για μια σειρά θεμάτων. Ακόμα κι αν καταλήξουν σε μια στοιχειώδη προσέγγιση χαρτογράφησης των κωδικών πρόσβασης (π.χ. "ίδιος κωδικός πρόσβασης + fin@ nce" για ιστότοπους χρηματοδότησης· "ίδιος κωδικός πρόσβασης + s0c1al" για ιστότοπους κοινωνικής δικτύωσης), το τελευταίο πράγμα που θέλουν να κάνουν είναι να διακόψουν τη διαδικασία σκέψης τους με το να πρέπει να σκεφτούν έναν συγκεκριμένο κωδικό πρόσβασης για έναν συγκεκριμένο ιστότοπο", δήλωσε ο CTO του 1Password Pedro Canahuati στο Lifewire μέσω ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ.
Το αποτέλεσμα είναι ότι ο κορυφαίος κωδικός πρόσβασης που χρησιμοποιούν οι υπάλληλοι υψηλού επιπέδου είναι 123456, ακολουθούμενος από τον παλιό κλασικό: κωδικός πρόσβασης.
Γνωρίζουμε ότι οι κωδικοί πρόσβασης είναι σημαντικοί, αλλά αυτό δεν τους διευκολύνει να θυμόμαστε. Στο σπίτι, η σύνταξη τους σε χαρτί είναι τόσο ασφαλής όσο τίποτα άλλο, αλλά στο γραφείο, αυτό είναι προφανώς κακή ιδέα. Αλλά φταίνε οι εργαζόμενοι -σε οποιοδήποτε επίπεδο- ή θα έπρεπε το τμήμα πληροφορικής μιας εταιρείας να φροντίζει για την εκπαίδευση και τη διαχείριση αυτού; Σε τελική ανάλυση, προσπαθήστε να σκεφτείτε έναν άλλο τομέα στην επιχείρηση όπου οι συνέπειες για την αποτυχία είναι τόσο τρομερές, αλλά οι εργαζόμενοι επιτρέπεται απλώς να το βοηθήσουν.
"Πιστεύω ότι εάν η εταιρεία τους δείξει σε περισσότερους ανθρώπους πώς να απλοποιήσουν τον περίπλοκο κόσμο της διατήρησης κωδικού πρόσβασης με παραδείγματα, εκπαίδευση και εργαλεία, οι άνθρωποι θα ήταν πιο δεκτικοί στην εφαρμογή ισχυρών κωδικών πρόσβασης", Chris Lepotakis, ανώτερος συνεργάτης στον παγκόσμιο αξιολογητή κυβερνοασφάλειας Schellman, είπε στο Lifewire μέσω email. «Από την προσωπική μου εμπειρία, έχω δει ότι αυτό είναι ένας τομέας που λείπει που περισσότερες εταιρείες θα πρέπει να εξετάσουν το ενδεχόμενο να βελτιώσουν στα προγράμματα σπουδών τους για την εκπαίδευση σε θέματα ασφάλειας για τους υπαλλήλους."
Η απάντηση
Η απάντηση είναι να επιβληθεί η χρήση ενός διαχειριστή κωδικών πρόσβασης κάποιου είδους. Υπάρχουν πολλές υπηρεσίες για να διαλέξετε και ενσωματώνονται με προγράμματα περιήγησης και άλλο λογισμικό. Ένας διαχειριστής κωδικών πρόσβασης δημιουργεί ασφαλείς κωδικούς πρόσβασης, τους θυμάται και τους συμπληρώνει αυτόματα όταν τους χρειάζεστε.
Το μόνο που πρέπει να κάνει ο χρήστης είναι να θυμάται έναν μόνο κωδικό πρόσβασης ή φράση πρόσβασης, αυτή που χρειάζεται για να ξεκλειδώσει την εφαρμογή διαχείρισης κωδικών πρόσβασης. Σίγουρα τα εταιρικά συστήματα θα μπορούσαν να κλειδωθούν έτσι ώστε οι κωδικοί πρόσβασης να μπορούν να εισαχθούν μόνο μέσω μιας εφαρμογής διαχείρισης κωδικών πρόσβασης όπως το NordPass ή το 1Password, αφαιρώντας έτσι τον τεμπέλη από την εξίσωση;
Από την προσωπική μου εμπειρία, έχω δει ότι αυτό είναι ένας τομέας που λείπει και περισσότερες εταιρείες θα πρέπει να εξετάσουν το ενδεχόμενο να βελτιώσουν…
Αλλά, φυσικά, υπάρχει ένα πρόβλημα εδώ. Εμείς οι τεμπέληδες θα επιλέξουμε απλώς το 123456 ή το poochie89 ως κύριο κωδικό πρόσβασης, το οποίο θα μπορούσε να αποκαλύψει ολόκληρη τη συλλογή κωδικών πρόσβασης με μια εύστοχη επίθεση κοινωνικής μηχανικής. Από την άλλη πλευρά, είναι δυνατό να συνδέσετε αυτόν τον κύριο κωδικό πρόσβασης με ένα φυσικό διακριτικό κάποιου είδους, όπως το τηλέφωνο του χρήστη ή ένα κλειδί ασφαλείας.
Είναι κανείς καλός στους κωδικούς πρόσβασης;
Κατά την έρευνα αυτού του άρθρου, ρώτησα τους ερωτηθέντες εάν υπάρχουν ομάδες που είναι πραγματικά καλές στην ασφάλεια του κωδικού πρόσβασης. Σκέφτηκα ότι ίσως οι επαγγελματίες ασφάλειας ή οι άνθρωποι της πληροφορικής να τα πάνε καλύτερα.
Οι απαντήσεις ήταν ανάμεικτες, αλλά οι περισσότεροι είπαν ότι δεν υπάρχει ομάδα που να ξεχωρίζει, αν και ευτυχώς, οι άνθρωποι της ασφάλειας IT τουλάχιστον ξέρουν τι πρέπει να κάνουν.
"Μπορώ ειλικρινά να πω ότι οι περισσότερες ομάδες ασφαλείας για όλους τους οργανισμούς φαίνεται πραγματικά να χειρίζονται καλύτερα την ασφάλεια κωδικών πρόσβασης", λέει ο Λεποτάκης, "αλλά δεν θα έλεγα ότι αυτό είναι σταθερά αλήθεια. Νομίζω ότι αυτό πραγματικά θυμίζει αρχική δήλωση στην ενότητα σχετικά με τα στελέχη Είμαστε όλοι ακόμα άνθρωποι και οι άνθρωποι είτε κάνουν λάθη είτε παραιτούνται από την κατάλληλη ασφάλεια για να κάνουν τη ζωή τους ευκολότερη."
Το καλύτερο από όλα αυτά είναι ότι πρέπει να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, να αφιερώσετε χρόνο για να δημιουργήσετε, να μάθετε και να θυμάστε έναν ισχυρό κύριο κωδικό πρόσβασης και να μην τον πείτε ποτέ σε κανέναν.
Πρέπει να είναι αρκετά εύκολο.