Sleutel wegneemetes
- Hooggeplaaste bestuurders en maatskappy-eienaars gebruik swak wagwoorde wat maklik is om te kraak.
- Menslike luiheid en gebrek aan behoorlike opleiding is die skuld.
-
Die gebruik van 'n wagwoordbestuurder is die beste oplossing.
Jy dink dalk jou baas moet 'n voorbeeld stel wanneer dit by goeie wagwoordgebruik kom, maar die werklikheid-verrassing-is dat hulle net so sleg, en in sekere opsigte erger, as die res van ons is.
Volgens 'n nuwe verslag van wagwoordbestuurder en VPN-diens Nord Security, gebruik hoëvlakbestuurders swak wagwoorde wat maklik is om te kraak, net soos almal anders. Trouens, behalwe om nie die moeite te doen om hul eie, of hul maatskappye se, sekuriteit te beskerm nie, lyk dit of hulle 'n vreemde voorkeur vir fantastiese wesens het.
"Interessant genoeg het die studie getoon dat topbestuurders ook baie name van mense (d.w.s. Tiffany, Charlie, Michael, Jordan) en mitiese wesens of diere (d.w.s. draak, aap) in hul wagwoorde gebruik, " Patricija Černiauskaitė van Nord Security per e-pos aan Lifewire gesê.
Te besig om om te gee
So hoekom is bestuurders so sleg met wagwoorde? Soos die res van ons, dink hulle hulle het belangriker dinge om te doen.
"Bestuurders word oorval met vrae en inligting en word ook gevra om besluite oor 'n verskeidenheid van onderwerpe te neem. Selfs al het hulle vorendag gekom met 'n rudimentêre karteringbenadering tot wagwoorde (bv. "selfde wagwoord + fin@). nce" vir finansies webwerwe; "dieselfde wagwoord + s0c1al" vir sosiale webwerwe), is die laaste ding wat hulle wil doen om hul denkproses te onderbreek deur te moet dink oor 'n spesifieke wagwoord vir 'n spesifieke webwerf, "het 1Password CTO Pedro Canahuati aan Lifewire gesê via e-pos.
Die resultaat is dat die hoofwagwoord wat deur hoëvlak-kantoorbewoners gebruik word 123456 is, gevolg deur die ou klassieke: wagwoord.
Ons weet wagwoorde is belangrik, maar dit maak dit nie makliker om dit te onthou nie. By die huis is dit so veilig soos enigiets om dit op papier te skryf, maar in die kantoor is dit natuurlik 'n slegte idee. Maar is dit die skuld van werknemers - op enige vlak - of moet 'n maatskappy se IT-afdeling sorg vir opleiding en dit bestuur? Probeer tog om aan 'n ander area in besigheid te dink waar die gevolge vir mislukking so erg is, maar die werknemers word toegelaat om dit net te vleuel.
"Ek glo dat as meer mense deur hul maatskappy gewys word hoe om die komplekse wêreld van wagwoordbehoud met voorbeelde, opleiding en gereedskap te vereenvoudig, mense meer ontvanklik sal wees vir die implementering van sterk wagwoorde," Chris Lepotakis, senior medewerker by globale kuberveiligheidsassessor Schellman, per e-pos aan Lifewire gesê. "In my persoonlike ervaring het ek gesien dat dit 'n gebrekkige area is wat meer maatskappye moet oorweeg om te verbeter in hul sekuriteitsopleidingskurrikulums vir werknemers."
Die Antwoord
Die antwoord is om die gebruik van 'n wagwoordbestuurder van een of ander aard te verplig. Daar is baie dienste om van te kies, en hulle integreer met blaaiers en ander sagteware. 'n Wagwoordbestuurder genereer veilige wagwoorde, onthou dit en vul dit outomaties in wanneer jy dit nodig het.
Al wat die gebruiker hoef te doen is om 'n enkele wagwoord of wagwoordfrase te onthou, die een wat nodig is om die wagwoordbestuurder-toepassing te ontsluit. Sekerlik kan korporatiewe stelsels gesluit word sodat wagwoorde slegs via 'n wagwoordbestuurder-toepassing soos NordPass of 1Password ingevoer kan word, en sodoende die lui mens uit die vergelyking verwyder?
In my persoonlike ervaring het ek gesien dat dit 'n gebrekkige area is wat meer maatskappye moet oorweeg om op te verbeter…
Maar, natuurlik, hier is 'n probleem. Ons lui mense sal net 123456 of poochie89 as die hoofwagwoord kies, wat hul hele versameling wagwoorde bloot kan lê met een goedgerigte sosiale ingenieursaanval. Aan die ander kant is dit moontlik om hierdie hoofwagwoord te koppel aan 'n fisiese teken van een of ander aard, soos die gebruiker se foon of 'n sekuriteitsleutel.
Is iemand goed met wagwoorde?
Terwyl ek hierdie artikel ondersoek het, het ek respondente gevra of daar enige groepe is wat eintlik goed is met wagwoordsekuriteit. Ek het gedink dat sekuriteitswerkers, of IT-mense, dalk beter sou vaar.
Die antwoorde was gemeng, maar die meeste het gesê daar is geen groep wat uitstaan nie, maar gelukkig weet IT-sekuriteitsmense ten minste wat hulle moet doen.
"Ek kan eerlik sê dat dit lyk of die meeste sekuriteitspanne vir alle organisasies werklik wagwoordsekuriteit beter hanteer," sê Lepotakis, "maar ek sou nie sê dit is konsekwent waar nie. Ek dink dit verwys regtig na my oorspronklike stelling in die afdeling oor bestuurders Ons is almal steeds mense, en mense maak óf foute óf laat vaar gepaste sekuriteit om hul lewens makliker te maak."
Die wegneemete van dit alles is dat jy 'n wagwoordbestuurder moet gebruik, die tyd moet neem om 'n sterk hoofwagwoord te skep, te leer en te onthou, en dit nooit aan enigiemand moet vertel nie.
Moet maklik genoeg wees.