Key takeaways
- Høytrangerte ledere og bedriftseiere bruker svake passord som er enkle å knekke.
- Menneskelig latskap og mangel på riktig trening er feilen.
-
Å bruke en passordbehandling er den beste løsningen.
Du tror kanskje sjefen din burde være et eksempel når det kommer til god passordbruk, men realiteten-overraskelsen-er at de er like dårlige, og på noen måter verre, enn resten av oss.
I følge en ny rapport fra passordbehandler og VPN-tjeneste Nord Security bruker ledere på høyt nivå svake passord som er enkle å knekke, akkurat som alle andre. Faktisk, i tillegg til at de ikke bryr seg om å beskytte sin egen, eller selskapenes, sikkerhet, ser de ut til å ha en merkelig preferanse for fantastiske skapninger.
"Interessant nok viste studien at toppledere også i stor grad bruker navn på mennesker (dvs. Tiffany, Charlie, Michael, Jordan) og mytiske skapninger eller dyr (dvs. drage, ape) i passordene deres, " Patricija Černiauskaitė fra Nord Security fort alte Lifewire via e-post.
Too Busy to Care
Så hvorfor er ledere så dårlige på passord? Som resten av oss tror de at de har viktigere ting å gjøre.
"Ledere oversvømmes med spørsmål og informasjon og blir også bedt om å ta avgjørelser på et brøkdel av et sekund om en rekke emner. Selv om de kom opp med en rudimentær kartleggingstilnærming til passord (f.eks. "samme passord + fin@ nce" for finansnettsteder; "samme passord + s0c1al" for sosiale nettsteder), er det siste de vil gjøre å avbryte tankeprosessen ved å måtte tenke på et spesifikt passord for et spesifikt nettsted, " sa Pedro Canahuati, CTO for 1Password, til Lifewire via e-post.
Resultatet er at topppassordet som brukes av kontorbeboere på høyt nivå er 123456, etterfulgt av den gamle klassikeren: passord.
Vi vet at passord er viktige, men det gjør dem ikke lettere å huske. Hjemme er det like trygt å skrive dem på papir, men på kontoret er det åpenbart en dårlig idé. Men er det ansattes feil – uansett nivå – eller bør IT-avdelingen i en bedrift ta seg av opplæring og administrere dette? Tross alt, prøv å tenke på et annet område i virksomheten der konsekvensene for fiasko er så alvorlige, men de ansatte har lov til å bare vinge det.
"Jeg tror at hvis flere mennesker blir vist av selskapet deres hvordan de kan forenkle den komplekse verdenen av passordoppbevaring med eksempler, opplæring og verktøy, vil folk være mer mottakelige for å implementere sterke passord," Chris Lepotakis, seniormedarbeider hos global cybersecurity assessor Schellman, fort alte Lifewire via e-post. "I min personlige erfaring har jeg sett at dette er et mangelområde som flere selskaper bør vurdere å forbedre i sine læreplaner for sikkerhetsopplæring for ansatte.«
The Answer
Svaret er å gi mandat bruk av en passordbehandling av noe slag. Det er mange tjenester å velge mellom, og de integreres med nettlesere og annen programvare. En passordbehandler genererer sikre passord, husker dem og fyller dem ut automatisk når du trenger dem.
Alt brukeren trenger å gjøre er å huske ett enkelt passord eller passordfrase, det som trengs for å låse opp passordbehandlingsappen. Bedriftssystemer kan helt sikkert låses slik at passord bare kan legges inn via en passordbehandlingsapp som NordPass eller 1Password, og dermed fjerne det late mennesket fra ligningen?
I min personlige erfaring har jeg sett at dette er et mangelområde som flere selskaper bør vurdere å forbedre…
Men, selvfølgelig, det er et problem her. Oss late mennesker vil bare velge 123456 eller poochie89 som hovedpassordet, som kan avsløre hele samlingen av passord med ett velrettet sosi alt ingeniørangrep. På den annen side er det mulig å knytte dette hovedpassordet til et fysisk token av noe slag, for eksempel brukerens telefon eller en sikkerhetsnøkkel.
Er noen gode på passord?
Mens jeg undersøkte denne artikkelen, spurte jeg respondentene om det er noen grupper som faktisk er gode på passordsikkerhet. Jeg tenkte at kanskje sikkerhetseksperter eller IT-folk kunne gjøre det bedre.
Svarene var blandede, men de fleste sa at det ikke er noen gruppe som skiller seg ut, men heldigvis vet IT-sikkerhetsfolk i det minste hva de burde gjøre.
"Jeg kan ærlig si at de fleste sikkerhetsteamene for alle organisasjoner virkelig ser ut til å håndtere passordsikkerhet bedre," sier Lepotakis, "men jeg vil ikke si at det er konsekvent sant. Jeg tror dette virkelig går tilbake til min original uttalelse i avsnittet om ledere. Vi er fortsatt alle mennesker, og folk gjør enten feil eller gir avkall på passende sikkerhet for å gjøre livet enklere.«
Utmerket fra alt dette er at du bør bruke en passordbehandling, ta deg tid til å opprette, lære og huske et sterkt hovedpassord, og aldri fortelle det til noen.
Burde være enkelt nok.
