Önemli Bilgiler
- Üst düzey yöneticiler ve şirket sahipleri, zayıf ve kırılması kolay şifreler kullanır.
- İnsan tembelliği ve uygun eğitim eksikliği suçludur.
-
Şifre yöneticisi kullanmak en iyi çözümdür.
Konu iyi parola kullanımı olduğunda patronunuzun bir örnek oluşturması gerektiğini düşünebilirsiniz, ancak gerçek-sürpriz- bu parolaların geri kalanımız kadar kötü ve bazı açılardan daha kötü olmalarıdır.
Şifre yöneticisi ve VPN hizmeti Nord Security'den yeni bir rapora göre, üst düzey yöneticiler tıpkı herkes gibi zayıf, kırılması kolay şifreler kullanıyor. Aslında, kendilerinin veya şirketlerinin güvenliğini korumakla uğraşmamakla birlikte, fantastik yaratıklar için garip bir tercihleri var gibi görünüyor.
"İlginç bir şekilde, araştırma, üst düzey yöneticilerin parolalarında insanların (yani Tiffany, Charlie, Michael, Jordan) ve efsanevi yaratıkların veya hayvanların (yani ejderha, maymun) adlarını da yoğun bir şekilde kullandığını gösterdi, " Patricija Černiauskaitė Nord Security'den Lifewire'a e-posta yoluyla bilgi verdi.
Dikkat Edemeyecek Kadar Meşgul
Öyleyse, yöneticiler şifreler konusunda neden bu kadar kötü? Geri kalanımız gibi onlar da yapacak daha önemli işleri olduğunu düşünüyorlar.
"Yöneticiler sorular ve bilgilerle dolup taşıyor ve ayrıca çeşitli konularda anlık kararlar vermeleri isteniyor. Parolalar için ilkel bir eşleme yaklaşımı geliştirmiş olsalar bile (örneğin, "aynı parola + fin@ nce" finans siteleri için; "aynı şifre + s0c1al" sosyal siteler için), yapmak istedikleri son şey, belirli bir site için belirli bir şifre düşünmek zorunda kalarak düşünce süreçlerini kesintiye uğratmaktır, " 1Password CTO'su Pedro Canahuati Lifewire aracılığıyla söyledi. e-posta.
Sonuç olarak, üst düzey ofis sakinleri tarafından kullanılan en önemli şifre 123456, ardından eski klasik şifre.
Şifrelerin önemli olduğunu biliyoruz, ancak bu onları hatırlamayı kolaylaştırmıyor. Evde bunları kağıda yazmak her şey kadar güvenlidir, ancak ofiste bu kesinlikle kötü bir fikirdir. Ancak bu, herhangi bir düzeydeki çalışanların suçu mudur, yoksa bir şirketin BT departmanı bunun eğitim ve yönetimiyle ilgilenmeli mi? Ne de olsa, başarısızlığın sonuçlarının çok korkunç olduğu, ancak çalışanların sadece kanatlanmasına izin verilen başka bir iş alanı düşünmeye çalışın.
"Şirketleri tarafından daha fazla kişiye örnekler, eğitim ve araçlarla karmaşık parola saklama dünyasını nasıl basitleştirecekleri gösterilirse, insanların güçlü parolalar uygulamaya daha açık olacağına inanıyorum, " Chris Lepotakis, kıdemli ortak Küresel siber güvenlik değerlendiricisi Schellman, Lifewire'a e-posta yoluyla söyledi. "Kişisel deneyimlerime göre, bunun daha fazla şirketin çalışanları için güvenlik eğitimi müfredatlarında iyileştirmeyi düşünmesi gereken eksik bir alan olduğunu gördüm."
Cevap
Yanıt, bir tür şifre yöneticisinin kullanılmasını zorunlu kılmaktır. Aralarından seçim yapabileceğiniz çok sayıda hizmet vardır ve bunlar tarayıcılar ve diğer yazılımlarla bütünleşir. Bir parola yöneticisi güvenli parolalar oluşturur, bunları hatırlar ve ihtiyacınız olduğunda bunları otomatik olarak doldurur.
Kullanıcının tek yapması gereken, parola yöneticisi uygulamasının kilidini açmak için gereken tek bir parolayı veya parolayı hatırlamaktır. Elbette kurumsal sistemler kilitlenebilir, böylece şifreler sadece NordPass veya 1Password gibi bir şifre yöneticisi uygulaması aracılığıyla girilebilir, böylece tembel insanı denklemden çıkarır mısınız?
Kişisel deneyimime göre, bunun daha fazla şirketin geliştirmeyi düşünmesi gereken eksik bir alan olduğunu gördüm…
Ama elbette burada bir sorun var. Biz tembel insanlar, ana parola olarak 123456 veya poochie89'u seçeceğiz, bu da tüm parola koleksiyonlarını iyi niyetli bir sosyal mühendislik saldırısıyla ortaya çıkarabilir. Öte yandan, bu ana parolayı, kullanıcının telefonu veya güvenlik anahtarı gibi bir tür fiziksel simgeye bağlamak da mümkündür.
Şifre Konusunda İyi Biri Var mı?
Bu makaleyi araştırırken, katılımcılara parola güvenliği konusunda gerçekten iyi olan herhangi bir grup olup olmadığını sordum. Belki güvenlik uzmanlarının veya BT çalışanlarının daha iyisini yapabileceğini düşündüm.
Yanıtlar karışıktı, ancak çoğu kişi öne çıkan bir grup olmadığını söyledi, neyse ki BT güvenlik görevlileri en azından ne yapmaları gerektiğini biliyorlar.
"Dürüst olmak gerekirse, tüm kuruluşlar için çoğu güvenlik ekibinin parola güvenliğini gerçekten daha iyi ele aldığını söyleyebilirim," diyor Lepotakis, "ancak bunun sürekli olarak doğru olduğunu söyleyemem. yöneticilerle ilgili bölümdeki orijinal ifade Hepimiz hala insanız ve insanlar hayatlarını kolaylaştırmak için ya hata yaparlar ya da uygun güvenlikten vazgeçerler."
Tüm bunlardan çıkarılacak sonuç, bir şifre yöneticisi kullanmanız, güçlü bir ana şifre oluşturmak, öğrenmek ve hatırlamak için zaman ayırmanız ve bunu asla kimseye söylememeniz gerektiğidir.
Yeterince kolay olmalı.