Semua orang (Termasuk Bos Anda) Perlu Menggunakan Kata Laluan yang Lebih Baik

Isi kandungan:

Semua orang (Termasuk Bos Anda) Perlu Menggunakan Kata Laluan yang Lebih Baik
Semua orang (Termasuk Bos Anda) Perlu Menggunakan Kata Laluan yang Lebih Baik
Anonim

Key Takeaway

  • Eksekutif berpangkat tinggi dan pemilik syarikat menggunakan kata laluan yang lemah dan mudah dipecahkan.
  • Kemalasan manusia, dan kekurangan latihan yang betul, adalah salah.
  • Menggunakan pengurus kata laluan ialah penyelesaian terbaik.

Image
Image

Anda mungkin fikir bos anda patut menunjukkan contoh dalam hal penggunaan kata laluan yang baik, tetapi hakikatnya-mengejutkan-ialah mereka sama buruknya, dan dalam beberapa cara lebih teruk, daripada kita yang lain.

Menurut laporan baharu daripada pengurus kata laluan dan perkhidmatan VPN Nord Security, eksekutif peringkat tinggi menggunakan kata laluan yang lemah dan mudah dipecahkan, sama seperti orang lain. Malah, selain tidak peduli untuk melindungi keselamatan mereka sendiri atau syarikat mereka, mereka nampaknya mempunyai keutamaan yang pelik untuk makhluk yang hebat.

"Menariknya, kajian menunjukkan bahawa eksekutif tertinggi juga banyak menggunakan nama orang (iaitu, Tiffany, Charlie, Michael, Jordan) dan makhluk atau haiwan mitos (iaitu, naga, monyet) dalam kata laluan mereka, " Patricija Černiauskaitė Nord Security memberitahu Lifewire melalui e-mel.

Terlalu Sibuk untuk Diuruskan

Jadi mengapakah pegawai eksekutif begitu teruk menggunakan kata laluan? Seperti kami yang lain, mereka fikir mereka mempunyai perkara yang lebih penting untuk dilakukan.

"Eksekutif dibanjiri dengan soalan dan maklumat dan juga diminta membuat keputusan separa saat mengenai pelbagai topik. Walaupun mereka menghasilkan pendekatan pemetaan asas kepada kata laluan (cth., "kata laluan yang sama + fin@ nce" untuk tapak kewangan; "kata laluan yang sama + s0c1al" untuk laman sosial), perkara terakhir yang mereka mahu lakukan ialah mengganggu proses pemikiran mereka dengan perlu memikirkan kata laluan khusus untuk tapak tertentu, " 1Password CTO Pedro Canahuati memberitahu Lifewire melalui emel.

Hasilnya ialah kata laluan teratas yang digunakan oleh penghuni pejabat peringkat tinggi ialah 123456, diikuti dengan kata laluan klasik lama: kata laluan.

Kami tahu kata laluan adalah penting, tetapi itu tidak menjadikannya lebih mudah untuk diingati. Di rumah, menulisnya di atas kertas adalah selamat seperti apa-apa, tetapi di pejabat, itu jelas idea yang tidak baik. Tetapi adakah ini salah pekerja-di mana-mana peringkat- atau patutkah jabatan IT syarikat menjaga latihan dan menguruskan perkara ini? Lagipun, cuba fikirkan bidang lain dalam perniagaan di mana akibat kegagalan adalah sangat teruk, tetapi pekerja dibenarkan untuk melakukannya.

"Saya percaya bahawa jika lebih ramai orang ditunjukkan oleh syarikat mereka cara memudahkan dunia pengekalan kata laluan yang kompleks dengan contoh, latihan dan alatan, orang ramai akan lebih menerima untuk melaksanakan kata laluan yang kukuh, " Chris Lepotakis, rakan sekutu kanan di penilai keselamatan siber global Schellman, memberitahu Lifewire melalui e-mel. "Dalam pengalaman peribadi saya, saya telah melihat ini sebagai bidang yang kurang yang harus dipertimbangkan oleh lebih banyak syarikat untuk menambah baik dalam kurikulum latihan keselamatan mereka untuk pekerja."

Jawapan

Jawapannya adalah untuk mewajibkan penggunaan pengurus kata laluan dalam beberapa jenis. Terdapat banyak perkhidmatan untuk dipilih, dan ia disepadukan dengan penyemak imbas dan perisian lain. Pengurus kata laluan menjana kata laluan selamat, mengingatinya dan mengisinya secara automatik apabila anda memerlukannya.

Apa yang pengguna perlu lakukan ialah mengingati satu kata laluan atau frasa laluan, yang diperlukan untuk membuka kunci apl pengurus kata laluan. Pastinya sistem korporat boleh dikunci supaya kata laluan hanya boleh dimasukkan melalui apl pengurus kata laluan seperti NordPass atau 1Password, sekali gus mengalih keluar manusia malas daripada persamaan?

Dalam pengalaman peribadi saya, saya telah melihat ini sebagai perkara yang kurang yang perlu dipertimbangkan oleh lebih banyak syarikat untuk menambah baik…

Tetapi, sudah tentu, ada masalah di sini. Kami manusia yang malas hanya akan memilih 123456 atau poochie89 sebagai kata laluan utama, yang boleh mendedahkan keseluruhan koleksi kata laluan mereka dengan satu serangan kejuruteraan sosial yang bertujuan baik. Sebaliknya, kata laluan induk ini boleh diikat dengan sejenis token fizikal, seperti telefon pengguna atau kunci keselamatan.

Adakah Sesiapa yang Pandai Kata Laluan?

Semasa meneliti artikel ini, saya bertanya kepada responden sama ada terdapat kumpulan yang benar-benar mahir dalam keselamatan kata laluan. Saya fikir mungkin profesional keselamatan, atau orang IT, mungkin melakukan yang lebih baik.

Jawapan bercampur-campur, tetapi kebanyakan mengatakan tiada kumpulan yang menonjol, walaupun syukur, orang keselamatan IT sekurang-kurangnya tahu apa yang mereka patut lakukan.

"Sejujurnya saya boleh katakan bahawa kebanyakan pasukan keselamatan untuk semua organisasi nampaknya mengendalikan keselamatan kata laluan dengan lebih baik, " kata Lepotakis, "tetapi saya tidak akan mengatakan itu secara konsisten benar. Saya rasa ini benar-benar mengingatkan saya kenyataan asal dalam bahagian tentang eksekutif. Kita semua masih manusia, dan orang ramai sama ada melakukan kesilapan atau melepaskan keselamatan yang sesuai untuk menjadikan hidup mereka lebih mudah."

Kebaikan daripada semua ini ialah anda harus menggunakan pengurus kata laluan, meluangkan masa untuk mencipta, mempelajari dan mengingati kata laluan induk yang kukuh dan jangan sekali-kali memberitahunya kepada sesiapa pun.

Sepatutnya cukup mudah.

Disyorkan: