موارد مهم
- مدیران عالی رتبه و صاحبان شرکت ها از رمزهای عبور ضعیف و با قابلیت شکستن آسان استفاده می کنند.
- تنبلی انسان و عدم آموزش صحیح مقصر است.
-
استفاده از مدیر رمز عبور بهترین راه حل است.
شما ممکن است فکر کنید که رئیس شما باید در مورد استفاده خوب از گذرواژه مثال بزند، اما واقعیت شگفت انگیز این است که آنها به همان اندازه بد و از جهاتی بدتر از بقیه ما هستند.
طبق گزارش جدیدی از مدیر رمز عبور و سرویس VPN Nord Security، مدیران سطح بالا مانند بقیه از رمزهای عبور ضعیف و با قابلیت شکستن آسان استفاده می کنند.در واقع، علاوه بر اینکه زحمت محافظت از امنیت خود یا شرکتهایشان را نمیدهند، به نظر میرسد که ترجیح عجیبی هم نسبت به موجودات خارقالعاده دارند.
جالب اینجاست که این مطالعه نشان داد که مدیران ارشد نیز به طور گسترده از نام افراد (مانند تیفانی، چارلی، مایکل، جردن) و موجودات یا حیوانات افسانهای (یعنی اژدها، میمون) در رمز عبور خود استفاده میکنند، Patricija Černiauskaitė Nord Security از طریق ایمیل به Lifewire گفت.
برای مراقبت خیلی مشغول است
پس چرا مدیران اجرایی در پسوردها اینقدر بد هستند؟ مانند بقیه ما، آنها فکر می کنند کارهای مهم تری برای انجام دادن دارند.
"مدیران مملو از سؤالات و اطلاعات هستند و همچنین از آنها خواسته می شود در چند ثانیه در مورد موضوعات مختلفی تصمیم گیری کنند. حتی اگر آنها یک رویکرد نقشه برداری ابتدایی برای رمزهای عبور داشته باشند (به عنوان مثال، "همان رمز عبور + fin@ nce" برای سایت های مالی؛ "همان رمز عبور + s0c1al" برای سایت های اجتماعی)، آخرین کاری که آنها می خواهند انجام دهند این است که فرآیند فکر خود را با فکر کردن به یک رمز عبور خاص برای یک سایت خاص قطع کنند." پست الکترونیک.
نتیجه این است که بالاترین رمز عبوری که توسط ادارات سطح بالا استفاده می شود 123456 است و پس از آن کلمه کلاسیک قدیمی: رمز عبور است.
ما می دانیم که رمزهای عبور مهم هستند، اما به خاطر سپردن آنها آسان تر نمی شود. در خانه، نوشتن آنها روی کاغذ به همان اندازه امن است، اما در دفتر، بدیهی است که ایده بدی است. اما آیا تقصیر کارمندان - در هر سطحی - است یا بخش فناوری اطلاعات یک شرکت باید مراقب آموزش و مدیریت آن باشد؟ به هر حال، سعی کنید به حوزه دیگری در تجارت فکر کنید که عواقب شکست آن بسیار وخیم باشد، اما به کارمندان اجازه داده میشود که فقط به آن کمک کنند.
"کریس لپوتاکیس، کارشناس ارشد، معتقدم اگر شرکتشان به افراد بیشتری نشان دهد که چگونه دنیای پیچیده حفظ رمز عبور را با مثال ها، آموزش ها و ابزارها ساده کنند، مردم پذیرای بیشتری برای پیاده سازی رمزهای عبور قوی خواهند بود." Schellman، ارزیاب امنیت سایبری جهانی، از طریق ایمیل به Lifewire گفت. «در تجربه شخصیام، دیدم که این موضوع کمبودی است که شرکتهای بیشتری باید در برنامههای درسی آموزش امنیتی خود برای کارمندان به بهبود آن فکر کنند."
پاسخ
پاسخ این است که استفاده از یک مدیر رمز عبور را اجباری کنید. خدمات زیادی برای انتخاب وجود دارد و با مرورگرها و سایر نرم افزارها ادغام می شوند. یک مدیر رمز عبور رمزهای عبور ایمن تولید می کند، آنها را به خاطر می آورد و در صورت نیاز آنها را به طور خودکار پر می کند.
تنها کاری که کاربر باید انجام دهد این است که یک رمز عبور یا عبارت عبور واحد را به خاطر بسپارد، رمزی که برای باز کردن قفل برنامه مدیریت رمز عبور لازم است. مطمئناً سیستم های شرکتی می توانند قفل شوند تا رمزهای عبور فقط از طریق یک برنامه مدیریت رمز عبور مانند NordPass یا 1Password وارد شوند، بنابراین انسان تنبل را از معادله حذف می کند؟
در تجربه شخصی خود، من این موضوع را کمبودی دیدم که شرکتهای بیشتری باید آن را بهبود بخشند…
اما، البته، اینجا یک مشکل وجود دارد. ما انسانهای تنبل فقط 123456 یا poochie89 را بهعنوان رمز عبور اصلی انتخاب میکنیم، که میتواند کل مجموعه رمزهای عبور آنها را با یک حمله مهندسی اجتماعی بهخوبی مشخص کند.از سوی دیگر، میتوان این رمز عبور اصلی را به نوعی نشانه فیزیکی مانند تلفن کاربر یا کلید امنیتی مرتبط کرد.
آیا کسی در پسوردها خوب است؟
در حین تحقیق درباره این مقاله، از پاسخ دهندگان پرسیدم که آیا گروهی وجود دارد که واقعاً در امنیت رمز عبور خوب باشد. من فکر کردم که شاید متخصصان امنیتی یا افراد فناوری اطلاعات بهتر عمل کنند.
پاسخ ها متفاوت بود، اما بیشتر آنها گفتند که گروهی وجود ندارد که متمایز باشد، اگرچه خوشبختانه، افراد امنیت فناوری اطلاعات حداقل می دانند که باید چه کار کنند.
لپوتاکیس میگوید: «من صادقانه میتوانم بگویم که اکثر تیمهای امنیتی برای همه سازمانها واقعاً امنیت رمز عبور را بهتر مدیریت میکنند، اما نمیتوانم بگویم که همیشه درست است. بیانیه اصلی در بخش مربوط به مدیران: همه ما هنوز انسان هستیم و مردم یا مرتکب اشتباه می شوند یا از امنیت مناسب صرف نظر می کنند تا زندگی خود را آسان تر کنند."
مهم از همه اینها این است که باید از یک مدیر رمز عبور استفاده کنید، برای ایجاد، یادگیری و به خاطر سپردن رمز عبور اصلی قوی وقت بگذارید و هرگز آن را به کسی نگوئید.
باید به اندازه کافی آسان باشد.