همه (از جمله رئیس شما) باید از رمزهای عبور بهتر استفاده کنند

فهرست مطالب:

همه (از جمله رئیس شما) باید از رمزهای عبور بهتر استفاده کنند
همه (از جمله رئیس شما) باید از رمزهای عبور بهتر استفاده کنند
Anonim

موارد مهم

  • مدیران عالی رتبه و صاحبان شرکت ها از رمزهای عبور ضعیف و با قابلیت شکستن آسان استفاده می کنند.
  • تنبلی انسان و عدم آموزش صحیح مقصر است.

  • استفاده از مدیر رمز عبور بهترین راه حل است.

Image
Image

شما ممکن است فکر کنید که رئیس شما باید در مورد استفاده خوب از گذرواژه مثال بزند، اما واقعیت شگفت انگیز این است که آنها به همان اندازه بد و از جهاتی بدتر از بقیه ما هستند.

طبق گزارش جدیدی از مدیر رمز عبور و سرویس VPN Nord Security، مدیران سطح بالا مانند بقیه از رمزهای عبور ضعیف و با قابلیت شکستن آسان استفاده می کنند.در واقع، علاوه بر اینکه زحمت محافظت از امنیت خود یا شرکت‌هایشان را نمی‌دهند، به نظر می‌رسد که ترجیح عجیبی هم نسبت به موجودات خارق‌العاده دارند.

جالب اینجاست که این مطالعه نشان داد که مدیران ارشد نیز به طور گسترده از نام افراد (مانند تیفانی، چارلی، مایکل، جردن) و موجودات یا حیوانات افسانه‌ای (یعنی اژدها، میمون) در رمز عبور خود استفاده می‌کنند، Patricija Černiauskaitė Nord Security از طریق ایمیل به Lifewire گفت.

برای مراقبت خیلی مشغول است

پس چرا مدیران اجرایی در پسوردها اینقدر بد هستند؟ مانند بقیه ما، آنها فکر می کنند کارهای مهم تری برای انجام دادن دارند.

"مدیران مملو از سؤالات و اطلاعات هستند و همچنین از آنها خواسته می شود در چند ثانیه در مورد موضوعات مختلفی تصمیم گیری کنند. حتی اگر آنها یک رویکرد نقشه برداری ابتدایی برای رمزهای عبور داشته باشند (به عنوان مثال، "همان رمز عبور + fin@ nce" برای سایت های مالی؛ "همان رمز عبور + s0c1al" برای سایت های اجتماعی)، آخرین کاری که آنها می خواهند انجام دهند این است که فرآیند فکر خود را با فکر کردن به یک رمز عبور خاص برای یک سایت خاص قطع کنند." پست الکترونیک.

نتیجه این است که بالاترین رمز عبوری که توسط ادارات سطح بالا استفاده می شود 123456 است و پس از آن کلمه کلاسیک قدیمی: رمز عبور است.

ما می دانیم که رمزهای عبور مهم هستند، اما به خاطر سپردن آنها آسان تر نمی شود. در خانه، نوشتن آنها روی کاغذ به همان اندازه امن است، اما در دفتر، بدیهی است که ایده بدی است. اما آیا تقصیر کارمندان - در هر سطحی - است یا بخش فناوری اطلاعات یک شرکت باید مراقب آموزش و مدیریت آن باشد؟ به هر حال، سعی کنید به حوزه دیگری در تجارت فکر کنید که عواقب شکست آن بسیار وخیم باشد، اما به کارمندان اجازه داده می‌شود که فقط به آن کمک کنند.

"کریس لپوتاکیس، کارشناس ارشد، معتقدم اگر شرکتشان به افراد بیشتری نشان دهد که چگونه دنیای پیچیده حفظ رمز عبور را با مثال ها، آموزش ها و ابزارها ساده کنند، مردم پذیرای بیشتری برای پیاده سازی رمزهای عبور قوی خواهند بود." Schellman، ارزیاب امنیت سایبری جهانی، از طریق ایمیل به Lifewire گفت. «در تجربه شخصی‌ام، دیدم که این موضوع کمبودی است که شرکت‌های بیشتری باید در برنامه‌های درسی آموزش امنیتی خود برای کارمندان به بهبود آن فکر کنند."

پاسخ

پاسخ این است که استفاده از یک مدیر رمز عبور را اجباری کنید. خدمات زیادی برای انتخاب وجود دارد و با مرورگرها و سایر نرم افزارها ادغام می شوند. یک مدیر رمز عبور رمزهای عبور ایمن تولید می کند، آنها را به خاطر می آورد و در صورت نیاز آنها را به طور خودکار پر می کند.

تنها کاری که کاربر باید انجام دهد این است که یک رمز عبور یا عبارت عبور واحد را به خاطر بسپارد، رمزی که برای باز کردن قفل برنامه مدیریت رمز عبور لازم است. مطمئناً سیستم های شرکتی می توانند قفل شوند تا رمزهای عبور فقط از طریق یک برنامه مدیریت رمز عبور مانند NordPass یا 1Password وارد شوند، بنابراین انسان تنبل را از معادله حذف می کند؟

در تجربه شخصی خود، من این موضوع را کمبودی دیدم که شرکت‌های بیشتری باید آن را بهبود بخشند…

اما، البته، اینجا یک مشکل وجود دارد. ما انسان‌های تنبل فقط 123456 یا poochie89 را به‌عنوان رمز عبور اصلی انتخاب می‌کنیم، که می‌تواند کل مجموعه رمزهای عبور آنها را با یک حمله مهندسی اجتماعی به‌خوبی مشخص کند.از سوی دیگر، می‌توان این رمز عبور اصلی را به نوعی نشانه فیزیکی مانند تلفن کاربر یا کلید امنیتی مرتبط کرد.

آیا کسی در پسوردها خوب است؟

در حین تحقیق درباره این مقاله، از پاسخ دهندگان پرسیدم که آیا گروهی وجود دارد که واقعاً در امنیت رمز عبور خوب باشد. من فکر کردم که شاید متخصصان امنیتی یا افراد فناوری اطلاعات بهتر عمل کنند.

پاسخ ها متفاوت بود، اما بیشتر آنها گفتند که گروهی وجود ندارد که متمایز باشد، اگرچه خوشبختانه، افراد امنیت فناوری اطلاعات حداقل می دانند که باید چه کار کنند.

لپوتاکیس می‌گوید: «من صادقانه می‌توانم بگویم که اکثر تیم‌های امنیتی برای همه سازمان‌ها واقعاً امنیت رمز عبور را بهتر مدیریت می‌کنند، اما نمی‌توانم بگویم که همیشه درست است. بیانیه اصلی در بخش مربوط به مدیران: همه ما هنوز انسان هستیم و مردم یا مرتکب اشتباه می شوند یا از امنیت مناسب صرف نظر می کنند تا زندگی خود را آسان تر کنند."

مهم از همه اینها این است که باید از یک مدیر رمز عبور استفاده کنید، برای ایجاد، یادگیری و به خاطر سپردن رمز عبور اصلی قوی وقت بگذارید و هرگز آن را به کسی نگوئید.

باید به اندازه کافی آسان باشد.

توصیه شده:

نگه دارید! آن وب سایت قانونی می تواند ترفندی برای سرقت رمزهای عبور شما باشد

نگه دارید! آن وب سایت قانونی می تواند ترفندی برای سرقت رمزهای عبور شما باشد

فقط به این دلیل که یک سرویس قانونی از شما اعتبارنامه ورود به سیستم شما را می خواهد، به این معنی نیست که شما مورد بازی قرار نمی گیرید. هنگام آنلاین بودن مراقب باشید

نقض داده های Plex می تواند ایمیل یا رمزهای عبور شما را فاش کند

نقض داده های Plex می تواند ایمیل یا رمزهای عبور شما را فاش کند

Plex به مشترکان از نقض اخیر اطلاعات اطلاع داده است که ممکن است منجر به در معرض خطر قرار گرفتن آدرس ایمیل و رمز عبور شود

افزونه مرورگر مورد علاقه شما ممکن است رمزهای عبور شما را بدزدد

افزونه مرورگر مورد علاقه شما ممکن است رمزهای عبور شما را بدزدد

اکثر برنامه‌های افزودنی در فروشگاه وب Chrome به مجوزهای خطرناکی نیاز دارند که می‌توانند برای اهداف مخرب مورد سوء استفاده قرار گیرند

ماشین شما همه چیز را درباره شما می داند. همه چيز

ماشین شما همه چیز را درباره شما می داند. همه چيز

خودروها ماشین‌های جمع‌آوری داده‌ها هستند و اگر از داده‌های خود محافظت نکنید، اتصال تلفن به خودرویتان می‌تواند اطلاعات شخصی را در معرض خطر قرار دهد

چرا باید رمزهای عبور پیش فرض شبکه Wi-Fi را تغییر دهید

چرا باید رمزهای عبور پیش فرض شبکه Wi-Fi را تغییر دهید

هرکسی می تواند با دانستن نام کاربری و رمز عبور، به عنوان سرپرست به یک روتر بی سیم ناامن وارد شود. شما باید این اعتبارنامه ها را به صورت دوره ای تغییر دهید