מזונות חשובים
- מנהלים בדרגים גבוהים ובעלי חברות משתמשים בסיסמאות חלשות וקלות לפיצוח.
- עצלות אנושית, וחוסר הכשרה מתאימה, אשמים.
-
שימוש במנהל סיסמאות הוא התיקון הטוב ביותר.
אתה אולי חושב שהבוס שלך צריך להוות דוגמה בכל הנוגע לשימוש טוב בסיסמאות, אבל המציאות-הפתעה- היא שהם גרועים באותה מידה, ובמובנים מסוימים גרועים יותר, מאשר כולנו.
לפי דוח חדש ממנהל הסיסמאות ושירות ה-VPN Nord Security, מנהלים ברמה גבוהה משתמשים בסיסמאות חלשות שקל לפיצוח, בדיוק כמו כולם.למעשה, מלבד שהם לא טורחים להגן על הביטחון שלהם, או של החברות שלהם, נראה שיש להם העדפה מוזרה ליצורים פנטסטיים.
"מעניין, המחקר הראה שמנהלים בכירים משתמשים רבות גם בשמות של אנשים (כלומר, טיפאני, צ'רלי, מייקל, ג'ורדן) ויצורים או בעלי חיים מיתיים (כלומר דרקון, קוף) בסיסמאות שלהם, " Patricija Černiauskaitė מחברת Nord Security נמסר ל-Lifewire באימייל.
עמוס מדי בשביל לטפל
אז למה מנהלים כל כך גרועים בסיסמאות? כמו כולנו, הם חושבים שיש להם דברים חשובים יותר לעשות.
"המנהלים מוצפים בשאלות ומידע ומתבקשים גם לקבל החלטות בשבריר שנייה במגוון נושאים. גם אם הם הגיעו לגישת מיפוי בסיסית לסיסמאות (למשל, "אותה סיסמה + fin@ nce" לאתרי פיננסים; "אותה סיסמה + s0c1al" לאתרים חברתיים), הדבר האחרון שהם רוצים לעשות הוא להפריע לתהליך החשיבה שלהם על ידי הצורך לחשוב על סיסמה ספציפית לאתר ספציפי", אמר פדרו קנאוואטי, CTO של 1Password, פדרו קנאוואטי ל-Lifewire באמצעות אימייל.
התוצאה היא שהסיסמה העליונה בשימוש על ידי דיירי משרדים ברמה גבוהה היא 123456, ואחריה הקלאסיקה הישנה: סיסמה.
אנחנו יודעים שסיסמאות חשובות, אבל זה לא מקל על הזיכרון שלהן. בבית, כתיבתם על נייר מאובטחת כמו כל דבר, אבל במשרד, זה כמובן רעיון רע. אבל האם זו אשמת העובדים - בכל רמה - או שמחלקת ה-IT של החברה צריכה לדאוג להכשרה ולניהול זה? אחרי הכל, נסו לחשוב על תחום אחר בעסק שבו ההשלכות לכישלון הן כל כך קשות, אבל לעובדים מותר פשוט לאגף אותו.
"אני מאמין שאם יותר אנשים יראו על ידי החברה שלהם איך לפשט את העולם המורכב של שמירת סיסמאות עם דוגמאות, הדרכה וכלים, אנשים יהיו פתוחים יותר ליישום סיסמאות חזקות", כריס לפוטקיס, שותף בכיר אצל מעריך אבטחת הסייבר העולמי שלמן, אמר ל-Lifewire בדוא"ל. "מניסיוני האישי, ראיתי שזהו תחום חסר שחברות נוספות צריכות לשקול לשפר בו בתכניות הלימודים להכשרת אבטחה לעובדים."
התשובה
התשובה היא לחייב שימוש במנהל סיסמאות מסוג כלשהו. יש הרבה שירותים לבחירה, והם משתלבים עם דפדפנים ותוכנות אחרות. מנהל סיסמאות יוצר סיסמאות מאובטחות, זוכר אותן וממלא אותן אוטומטית כאשר אתה צריך אותן.
כל מה שהמשתמש צריך לעשות הוא לזכור סיסמה או ביטוי סיסמה בודדים, זו הדרושה כדי לפתוח את אפליקציית מנהל הסיסמאות. בוודאי ניתן היה לנעול מערכות ארגוניות כך שניתן יהיה להזין סיסמאות רק באמצעות אפליקציית מנהל סיסמאות כמו NordPass או 1Password, ובכך להסיר את האדם העצלן מהמשוואה?
מניסיוני האישי, ראיתי שזה תחום חסר שחברות נוספות צריכות לשקול לשפר בו…
אבל, כמובן, יש כאן בעיה. אנחנו, העצלנים, פשוט נבחר 123456 או poochie89 כסיסמת המאסטר, שיכולה לחשוף את כל אוסף הסיסמאות שלהם עם התקפה אחת של הנדסה חברתית מכוונת היטב.מצד שני, אפשר לקשור את סיסמת האב הזו לאסימון פיזי כלשהו, כמו הטלפון של המשתמש או מפתח אבטחה.
האם מישהו טוב בסיסמאות?
בזמן חקירת מאמר זה, שאלתי את המשיבים האם יש קבוצות שבאמת טובות באבטחת סיסמאות. חשבתי שאולי מומחי אבטחה, או אנשי IT, עשויים לעשות יותר טוב.
התשובות היו מעורבות, אבל רובן אמרו שאין קבוצה שמתבלטת, אם כי למרבה המזל, אנשי אבטחת IT לפחות יודעים מה עליהם לעשות.
"אני יכול לומר בכנות שרוב צוותי האבטחה של כל הארגונים באמת מטפלים טוב יותר באבטחת סיסמאות", אומר Lepotakis, "אבל לא הייתי אומר שזה נכון באופן עקבי. אני חושב שזה באמת מזכיר את שלי הצהרה מקורית במדור על מנהלים. כולנו עדיין בני אדם, ואנשים או עושים טעויות או מוותרים על אבטחה מתאימה כדי להקל על חייהם."
הדבר הבא מכל זה הוא שאתה צריך להשתמש במנהל סיסמאות, לקחת את הזמן ליצור, ללמוד ולזכור סיסמת אב חזקה, ולעולם לא לספר אותה לאף אחד.
צריך להיות קל מספיק.