Mga Key Takeaway
- Ang mataas na ranggo na executive at may-ari ng kumpanya ay gumagamit ng mahina at madaling i-crack na password.
- Ang katamaran ng tao, at kawalan ng tamang pagsasanay, ang may kasalanan.
-
Ang paggamit ng password manager ang pinakamahusay na ayusin.
Maaari mong isipin na ang iyong boss ay dapat magpakita ng isang halimbawa pagdating sa mahusay na paggamit ng password, ngunit ang katotohanan-nakakagulat-ay na sila ay kasing masama, at sa ilang mga paraan ay mas masahol pa, kaysa sa iba sa atin.
Ayon sa isang bagong ulat mula sa tagapamahala ng password at serbisyo ng VPN na Nord Security, ang mga high-level na executive ay gumagamit ng mahina, madaling i-crack na mga password, tulad ng iba. Sa katunayan, pati na rin sa hindi pag-abala na protektahan ang kanilang sarili, o ang kanilang mga kumpanya, ang seguridad, tila mayroon silang kakaibang kagustuhan para sa mga kamangha-manghang nilalang.
"Kapansin-pansin, ipinakita ng pag-aaral na ang mga nangungunang executive ay malawakan ding gumagamit ng mga pangalan ng mga tao (ibig sabihin, Tiffany, Charlie, Michael, Jordan) at mga gawa-gawang nilalang o hayop (ibig sabihin, dragon, unggoy) sa kanilang mga password, " Patricija Černiauskaitė sinabi ng Nord Security sa Lifewire sa pamamagitan ng email.
Masyadong Abala sa Pag-aalaga
Kaya bakit napakahina sa mga password ang mga executive? Tulad ng iba sa atin, iniisip nila na may mas mahahalagang bagay silang dapat gawin.
"Ang mga executive ay binabaha ng mga tanong at impormasyon at hinihiling din na gumawa ng mga split-second na desisyon sa isang hanay ng mga paksa. Kahit na sila ay gumawa ng isang paunang diskarte sa pagmamapa sa mga password (hal., "parehong password + fin@ nce" para sa mga site ng pananalapi; "parehong password + s0c1al" para sa mga social site), ang huling bagay na gusto nilang gawin ay matakpan ang kanilang proseso ng pag-iisip sa pamamagitan ng pag-iisip tungkol sa isang partikular na password para sa isang partikular na site, " sinabi ni 1Password CTO Pedro Canahuati sa Lifewire sa pamamagitan ng email.
Ang resulta ay ang nangungunang password na ginagamit ng mga high-level na naninirahan sa opisina ay 123456, na sinusundan ng lumang classic: password.
Alam naming mahalaga ang mga password, ngunit hindi nito ginagawang mas madaling matandaan ang mga ito. Sa bahay, ang pagsusulat ng mga ito sa papel ay kasing-secure ng anupaman, ngunit sa opisina, malinaw na masamang ideya iyon. Ngunit kasalanan ba ito ng mga empleyado-sa anumang antas- o dapat bang ang departamento ng IT ng kumpanya ang mag-asikaso sa pagsasanay at pamamahala nito? Pagkatapos ng lahat, subukang mag-isip ng isa pang lugar sa negosyo kung saan ang mga kahihinatnan ng pagkabigo ay napakahirap, ngunit ang mga empleyado ay pinapayagan na gawin lamang ito.
"Naniniwala ako na kung mas maraming tao ang ipapakita ng kanilang kumpanya kung paano pasimplehin ang kumplikadong mundo ng pagpapanatili ng password gamit ang mga halimbawa, pagsasanay, at mga tool, mas magiging tanggap ang mga tao sa pagpapatupad ng malalakas na password," Chris Lepotakis, senior associate sa global cybersecurity assessor Schellman, sinabi sa Lifewire sa pamamagitan ng email. "Sa aking personal na karanasan, nakita ko na ito ay isang kulang na lugar na dapat isaalang-alang ng mas maraming kumpanya na pahusayin ang kanilang mga curricula sa pagsasanay sa seguridad para sa mga empleyado."
Ang Sagot
Ang sagot ay i-utos ang paggamit ng isang password manager ng ilang uri. Maraming serbisyo ang mapagpipilian, at isinasama ang mga ito sa mga browser at iba pang software. Ang isang tagapamahala ng password ay bumubuo ng mga secure na password, naaalala ang mga ito, at awtomatikong pinupunan ang mga ito kapag kailangan mo ang mga ito.
Ang kailangan lang gawin ng user ay tandaan ang isang password o passphrase, ang kailangan para i-unlock ang password manager app. Tiyak na maaaring i-lock down ang mga corporate system upang ang mga password ay maipasok lamang sa pamamagitan ng isang password manager app tulad ng NordPass o 1Password, kaya maalis ang tamad na tao sa equation?
Sa aking personal na karanasan, nakita kong kulang ito sa lugar na dapat isaalang-alang ng mas maraming kumpanya na pahusayin…
Pero, siyempre, may problema dito. Pipiliin lang nating mga tamad na tao ang 123456 o poochie89 bilang master password, na maaaring ilahad ang kanilang buong koleksyon ng mga password sa isang mahusay na layunin na pag-atake sa social engineering. Sa kabilang banda, posibleng itali ang master password na ito sa isang pisikal na token ng ilang uri, tulad ng telepono ng user o security key.
Mayroon bang Mahusay sa Mga Password?
Habang sinasaliksik ang artikulong ito, tinanong ko ang mga respondent kung mayroon bang mga grupo na talagang mahusay sa seguridad ng password. Naisip ko na baka mas mahusay ang mga propesyonal sa seguridad, o mga taong IT.
Ang mga sagot ay halo-halong, ngunit karamihan ay nagsabing walang grupo na namumukod-tangi, bagama't sa kabutihang palad, alam ng mga tao sa seguridad ng IT kung ano ang dapat nilang gawin.
"Tapat kong masasabi na ang karamihan sa mga security team para sa lahat ng organisasyon ay mukhang mas mahusay na pinangangasiwaan ang seguridad ng password, " sabi ni Lepotakis, "ngunit hindi ko sasabihin na pare-parehong totoo iyon. Sa tingin ko ito ay talagang bumabalik sa aking orihinal na pahayag sa seksyong tungkol sa mga ehekutibo. Tayong lahat ay tao pa rin, at ang mga tao ay maaaring nagkakamali o humiwalay ng naaangkop na seguridad upang gawing mas madali ang kanilang buhay."
Ang takeaway mula sa lahat ng ito ay dapat kang gumamit ng isang tagapamahala ng password, maglaan ng oras upang lumikha, matuto, at matandaan ang isang malakas na master password, at huwag kailanman sabihin ito sa sinuman.
Dapat madali lang.