მთავარი წაღებები
- მაღალი რანგის აღმასრულებლები და კომპანიის მფლობელები იყენებენ სუსტ და ადვილად გასატეხ პაროლებს.
- ადამიანის სიზარმაცე და სათანადო ვარჯიშის არარსებობა არის დამნაშავე.
-
პაროლების მენეჯერის გამოყენება საუკეთესო გამოსავალია.
შეიძლება ფიქრობთ, რომ თქვენმა უფროსმა მაგალითი უნდა მისცეს პაროლის კარგ გამოყენებას, მაგრამ რეალობა-სიურპრიზი ის არის, რომ ისინი ისევე ცუდები არიან და გარკვეულწილად უარესები, ვიდრე დანარჩენები.
პაროლის მენეჯერისა და VPN სერვისის Nord Security-ის ახალი ანგარიშის მიხედვით, მაღალი დონის აღმასრულებლები იყენებენ სუსტ, ადვილად გასატეხ პაროლებს, ისევე როგორც ყველა სხვა.სინამდვილეში, ისევე როგორც არ იტანჯებიან საკუთარი ან მათი კომპანიების უსაფრთხოების დასაცავად, როგორც ჩანს, მათ აქვთ უცნაური უპირატესობა ფანტასტიური არსებების მიმართ.
"საინტერესოა, რომ კვლევამ აჩვენა, რომ მაღალი თანამდებობის პირები ასევე ფართოდ იყენებენ ადამიანების სახელებს (მაგ., ტიფანი, ჩარლი, მაიკლ, ჯორდანი) და მითიური არსებების ან ცხოველების (ანუ დრაკონი, მაიმუნი) თავიანთ პაროლებში, " Patricija Černiauskaitė Nord Security-მა განუცხადა Lifewire-ს ელექტრონული ფოსტით.
მოვლისთვის ძალიან დაკავებული
მაშ, რატომ არიან ოპერატორები ასე ცუდად პაროლებში? როგორც დანარჩენები, ისინიც ფიქრობენ, რომ უფრო მნიშვნელოვანი საქმეები აქვთ გასაკეთებელი.
"აღმასრულებელი ხელმძღვანელები სავსეა კითხვებითა და ინფორმაციით და ასევე სთხოვენ მიიღონ გადაწყვეტილებები წამის განმავლობაში სხვადასხვა თემებზე. მაშინაც კი, თუ მათ პაროლების მიმართ რუდიმენტული მიდგომა გამოიგონეს (მაგ., "იგივე პაროლი + fin@ nce" ფინანსური საიტებისთვის; "იგივე პაროლი + s0c1al" სოციალური საიტებისთვის), ბოლო რაც მათ უნდათ არის შეწყვიტონ თავიანთი აზროვნების პროცესი კონკრეტული საიტისთვის კონკრეტულ პაროლზე ფიქრით," განუცხადა 1Password CTO-ს პედრო კანაჰუატმა Lifewire-ს მეშვეობით. ელ.
შედეგი ის არის, რომ მაღალი დონის ოფისის მაცხოვრებლების მიერ გამოყენებული მთავარი პაროლი არის 123456, რასაც მოჰყვება ძველი კლასიკური: პაროლი.
ჩვენ ვიცით, რომ პაროლები მნიშვნელოვანია, მაგრამ ეს არ აადვილებს მათ დამახსოვრებას. სახლში, მათი ქაღალდზე დაწერა ისეთივე უსაფრთხოა, როგორც ნებისმიერი, მაგრამ ოფისში, ეს აშკარად ცუდი იდეაა. მაგრამ არის თუ არა ეს თანამშრომლების ბრალი - ნებისმიერ დონეზე - თუ კომპანიის IT დეპარტამენტმა უნდა იზრუნოს ტრენინგზე და მართოს ეს? ბოლოს და ბოლოს, შეეცადეთ იფიქროთ ბიზნესის სხვა სფეროზე, სადაც წარუმატებლობის შედეგები იმდენად საშინელია, მაგრამ თანამშრომლებს უფლება აქვთ, უბრალოდ გაათავისუფლონ ეს.
"მე მჯერა, რომ თუ უფრო მეტ ადამიანს აჩვენა მათი კომპანია, თუ როგორ გაამარტივებს პაროლის შენარჩუნების კომპლექსურ სამყაროს მაგალითებით, ტრენინგებითა და ხელსაწყოებით, ხალხი უფრო მგრძნობიარე იქნება ძლიერი პაროლების დანერგვისთვის, " კრის ლეპოტაკისი, უფროსი თანაშემწე. გლობალურ კიბერუსაფრთხოების შემფასებელმა შელმანმა განუცხადა Lifewire-ს ელექტრონული ფოსტით. „ჩემი პირადი გამოცდილებით, მე დავინახე, რომ ეს არის ის სფეროს ნაკლებობა, რომლის გაუმჯობესებაზეც უფრო მეტმა კომპანიამ უნდა განიხილოს თანამშრომლებისთვის უსაფრთხოების ტრენინგის სასწავლო კურიკულუმების გაუმჯობესება."
პასუხი
პასუხი არის გარკვეული სახის პაროლის მენეჯერის გამოყენების მანდატი. არჩევანის უამრავი სერვისი არსებობს და ისინი ინტეგრირდება ბრაუზერებთან და სხვა პროგრამულ უზრუნველყოფასთან. პაროლის მენეჯერი ქმნის დაცულ პაროლებს, იმახსოვრებს მათ და ავტომატურად ავსებს მათ, როცა დაგჭირდებათ.
მომხმარებელმა უბრალოდ უნდა დაიმახსოვროს ერთი პაროლი ან პაროლი, რომელიც საჭიროა პაროლის მენეჯერის აპის განბლოკვისთვის. რა თქმა უნდა, კორპორატიული სისტემები შეიძლება დაიბლოკოს ისე, რომ პაროლები შეიტანოს მხოლოდ პაროლის მენეჯერის აპლიკაციის საშუალებით, როგორიცაა NordPass ან 1Password, რითაც ამოიღებს ზარმაც ადამიანს განტოლებიდან?
ჩემი პირადი გამოცდილებით, მე დავინახე, რომ ეს არის ის სფერო, რომლის გაუმჯობესებაც უფრო მეტმა კომპანიამ უნდა განიხილოს…
მაგრამ, რა თქმა უნდა, აქ არის პრობლემა. ჩვენ, ზარმაცები, მთავარ პაროლად უბრალოდ ავირჩევთ 123456 ან poochie89, რამაც შეიძლება გამოაშკარავოს მათი პაროლების მთელი კოლექცია ერთი კარგად მიზანმიმართული სოციალური ინჟინერიის შეტევით.მეორეს მხრივ, შესაძლებელია ამ ძირითადი პაროლის მიბმა რაიმე სახის ფიზიკურ ჟეტონთან, როგორიცაა მომხმარებლის ტელეფონი ან უსაფრთხოების გასაღები.
არის ვინმეს კარგი პაროლები?
ამ სტატიის კვლევისას, მე ვკითხე რესპონდენტებს, არის თუ არა ჯგუფები, რომლებიც რეალურად კარგია პაროლის უსაფრთხოებაში. ვფიქრობდი, რომ უსაფრთხოების პროფესიონალებმა, ან IT-ის თანამშრომლებმა შეიძლება უკეთესად იმოქმედონ.
პასუხები შერეული იყო, მაგრამ უმეტესობამ თქვა, რომ არ არსებობს ჯგუფი, რომელიც გამოირჩევა, თუმცა საბედნიეროდ, IT უსაფრთხოების თანამშრომლებმა მაინც იციან, რა უნდა გააკეთონ.
"გულწრფელად შემიძლია ვთქვა, რომ ყველა ორგანიზაციის უსაფრთხოების გუნდების უმეტესობა მართლაც უკეთესად უმკლავდება პაროლის დაცვას, - ამბობს ლეპოტაკისი, - მაგრამ მე არ ვიტყოდი, რომ ეს ყოველთვის ასეა. ვფიქრობ, ეს ნამდვილად ეხმიანება ჩემს თავდაპირველი განცხადება განყოფილებაში აღმასრულებლების შესახებ. ჩვენ ყველანი ჯერ კიდევ ადამიანები ვართ და ადამიანები ან უშვებენ შეცდომებს, ან უარს ამბობენ შესაბამის უსაფრთხოებაზე, რათა გაუადვილონ ცხოვრება."
ამ ყველაფრისგან მთავარი ის არის, რომ თქვენ უნდა გამოიყენოთ პაროლის მენეჯერი, დაუთმოთ დრო ძლიერი ძირითადი პაროლის შექმნას, სწავლას და დამახსოვრებას და არასოდეს უთხრათ ის არავის.
საკმარისად მარტივი უნდა იყოს.
