Folje kryesore
- Drejtuesit e rangut të lartë dhe pronarët e kompanive përdorin fjalëkalime të dobëta dhe të lehta për t'u thyer.
- Përtacia njerëzore dhe mungesa e trajnimit të duhur janë fajtorë.
-
Përdorimi i një menaxheri fjalëkalimi është zgjidhja më e mirë.
Ju mund të mendoni se shefi juaj duhet të japë një shembull kur bëhet fjalë për përdorimin e mirë të fjalëkalimit, por realiteti-surprizë-është se ata janë po aq të këqij dhe në një farë mënyre më keq se ne të tjerët.
Sipas një raporti të ri nga menaxheri i fjalëkalimeve dhe shërbimi VPN Nord Security, drejtuesit e nivelit të lartë përdorin fjalëkalime të dobëta, të lehta për t'u thyer, ashtu si gjithë të tjerët. Në fakt, përveçse nuk shqetësohen për të mbrojtur sigurinë e tyre ose të kompanive të tyre, ata duket se kanë një preferencë të çuditshme për krijesat fantastike.
"Interesante, studimi tregoi se drejtuesit e lartë përdorin gjithashtu gjerësisht emra njerëzish (d.m.th., Tiffany, Charlie, Michael, Jordan) dhe krijesave ose kafshëve mitike (d.m.th., dragoit, majmunit) në fjalëkalimet e tyre, " Patricija Černiauskaitė i Nord Security tha për Lifewire me email.
Shumë i zënë për t'u kujdesur
Pra, pse drejtuesit janë kaq të këqij në fjalëkalimet? Ashtu si ne të tjerët, ata mendojnë se kanë gjëra më të rëndësishme për të bërë.
"Drejtuesit janë të përmbytur me pyetje dhe informacione dhe gjithashtu u kërkohet të marrin vendime në sekondë për një sërë temash. Edhe nëse ata dolën me një qasje rudimentare të hartës së fjalëkalimeve (p.sh., "i njëjti fjalëkalim + fin@ nce" për faqet e financave; "i njëjti fjalëkalim + s0c1al" për faqet sociale), gjëja e fundit që ata duan të bëjnë është të ndërpresin procesin e tyre të të menduarit duke u dashur të mendojnë për një fjalëkalim specifik për një sajt të caktuar," i tha 1Password CTO Pedro Canahuati për Lifewire nëpërmjet email.
Rezultati është se fjalëkalimi kryesor i përdorur nga banorët e zyrave të nivelit të lartë është 123456, i ndjekur nga klasikja e vjetër: fjalëkalimi.
Ne e dimë që fjalëkalimet janë të rëndësishme, por kjo nuk i bën më të lehtë për t'u mbajtur mend. Në shtëpi, shkrimi i tyre në letër është po aq i sigurt sa çdo gjë tjetër, por në zyrë, kjo është padyshim një ide e keqe. Por a është faji i punonjësve - në çdo nivel - apo departamenti i IT-së i një kompanie duhet të kujdeset për trajnimin dhe menaxhimin e kësaj? Në fund të fundit, përpiquni të mendoni për një fushë tjetër në biznes ku pasojat e dështimit janë kaq të tmerrshme, por punonjësve u lejohet thjesht ta mbrojnë atë.
"Unë besoj se nëse më shumë njerëzve u tregohet nga kompania e tyre se si të thjeshtojnë botën komplekse të ruajtjes së fjalëkalimit me shembuj, trajnime dhe mjete, njerëzit do të ishin më të hapur për zbatimin e fjalëkalimeve të forta," Chris Lepotakis, bashkëpunëtor i lartë në vlerësimin global të sigurisë kibernetike Schellman, i tha Lifewire përmes emailit. “Në përvojën time personale, e kam parë këtë si një fushë të munguar që më shumë kompani duhet të konsiderojnë ta përmirësojnë në kurrikulat e tyre të trajnimit të sigurisë për punonjësit."
Përgjigja
Përgjigja është të detyrohet përdorimi i një menaxheri fjalëkalimi të një lloji. Ka shumë shërbime për të zgjedhur, dhe ato integrohen me shfletues dhe softuer të tjerë. Një menaxher fjalëkalimi gjeneron fjalëkalime të sigurta, i kujton ato dhe i plotëson automatikisht kur ju nevojiten.
Gjithçka që duhet të bëjë përdoruesi është të kujtojë një fjalëkalim ose frazë të vetme, atë që nevojitet për të zhbllokuar aplikacionin e menaxherit të fjalëkalimeve. Me siguri sistemet e korporatave mund të mbyllen në mënyrë që fjalëkalimet të mund të futeshin vetëm nëpërmjet një aplikacioni të menaxherit të fjalëkalimeve si NordPass ose 1Password, duke hequr kështu njeriun dembel nga ekuacioni?
Në përvojën time personale, e kam parë këtë si një fushë të munguar që më shumë kompani duhet të konsiderojnë ta përmirësojnë…
Por, sigurisht, ka një problem këtu. Ne njerëzit dembelë do të zgjedhim vetëm 123456 ose poochie89 si fjalëkalimin kryesor, i cili mund të zbulojë të gjithë koleksionin e tyre të fjalëkalimeve me një sulm të mirë-qëllimshëm të inxhinierisë sociale. Nga ana tjetër, është e mundur ta lidhni këtë fjalëkalim kryesor me një shenjë fizike të një lloji, si telefoni i përdoruesit ose një çelës sigurie.
A është dikush i mirë në fjalëkalimet?
Ndërsa studioja këtë artikull, i pyeta të anketuarit nëse ka ndonjë grup që është në të vërtetë i mirë në sigurinë e fjalëkalimit. Mendova se ndoshta profesionistët e sigurisë, ose njerëzit e IT-së, mund të bëjnë më mirë.
Përgjigjet ishin të përziera, por shumica thanë se nuk ka asnjë grup që bie në sy, edhe pse fatmirësisht, njerëzit e sigurisë së IT të paktën e dinë se çfarë duhet të bëjnë.
"Mund të them sinqerisht se shumica e ekipeve të sigurisë për të gjitha organizatat me të vërtetë duket se e trajtojnë më mirë sigurinë e fjalëkalimit," thotë Lepotakis, "por nuk do të thoja që kjo është vazhdimisht e vërtetë. Deklarata origjinale në seksionin për drejtuesit Ne të gjithë jemi ende njerëz dhe njerëzit ose bëjnë gabime ose heqin dorë nga siguria e duhur për ta bërë jetën e tyre më të lehtë."
Nga e gjithë kjo është se duhet të përdorni një menaxher fjalëkalimesh, të merrni kohë për të krijuar, mësuar dhe mbajtur mend një fjalëkalim të fortë kryesor dhe kurrë mos ia tregoni askujt.
Duhet të jetë mjaft e lehtë.
