Asosiy takliflar
- Yuqori martabali rahbarlar va kompaniya egalari zaif va oson sindiriladigan parollardan foydalanadilar.
- Insonning dangasaligi va to'g'ri tarbiyalanmaganligi aybdor.
-
Parol boshqaruvchisidan foydalanish eng yaxshi tuzatishdir.
Xo'jayiningiz parolni to'g'ri ishlatishda o'rnak bo'lishi kerak deb o'ylashingiz mumkin, ammo ajablanarlisi shundaki, ular boshqalarnikidan ham yomonroq va qaysidir ma'noda yomonroqdir.
Parol menejeri va Nord Security VPN xizmatining yangi hisobotiga koʻra, yuqori darajadagi rahbarlar boshqalar kabi zaif, oson sindiriladigan parollardan foydalanadilar. Haqiqatan ham, ular o‘zlarining yoki kompaniyalarining xavfsizligini himoya qilish bilan shug‘ullanmasliklari bilan birga, fantastik jonzotlarni afzal ko‘rishadi.
"Qizig'i shundaki, tadqiqot shuni ko'rsatdiki, top-menejerlar o'z parollarida odamlar (masalan, Tiffani, Charli, Maykl, Jordan) va afsonaviy mavjudotlar yoki hayvonlar (ya'ni, ajdaho, maymun) nomlaridan ham keng foydalanishadi, " Patricija Černiau Bu haqda Nord Security e-pochta orqali Lifewire xabar berdi.
G'amxo'rlik qilish uchun juda band
Xo'sh, nega execlar parollarni juda yomon? Boshqalar singari, ular ham o‘zlarining muhimroq ishlari bor deb o‘ylashadi.
"Menejerlar savollar va ma'lumotlar bilan to'lib-toshgan, shuningdek, turli mavzular bo'yicha bir soniya ichida qaror qabul qilishlari so'raladi. Hatto ular parollarga nisbatan oddiy xaritalash usulini o'ylab topishgan bo'lsalar ham (masalan, "bir xil parol + fin@" nce" moliya saytlari uchun; ijtimoiy saytlar uchun "bir xil parol + s0c1al"), ular qilmoqchi bo'lgan oxirgi narsa - ma'lum bir sayt uchun maxsus parol haqida o'ylash orqali fikrlash jarayonini to'xtatish ", dedi 1Password CTO Pedro Canahuati Lifewire orqali. elektron pochta.
Natijada yuqori darajadagi ofis xodimlari tomonidan ishlatiladigan eng yuqori parol 123456, undan keyin eski klassik parol: parol.
Biz parollar muhimligini bilamiz, lekin bu ularni eslab qolishni osonlashtirmaydi. Uyda ularni qog'ozga yozish hamma narsa kabi xavfsizdir, lekin ofisda bu yomon fikr. Ammo bu har qanday darajadagi xodimlarning aybimi yoki kompaniyaning IT bo'limi buni o'qitish va boshqarish bilan shug'ullanishi kerakmi? Axir, biznesning boshqa sohasi haqida o'ylab ko'ring, bu erda muvaffaqiyatsizlik oqibatlari juda achinarli bo'ladi, lekin xodimlarga shunchaki qanot qilishlari mumkin.
"Agar ko'proq odamlarga o'z kompaniyasi misollar, treninglar va vositalar yordamida parolni saqlashning murakkab dunyosini qanday soddalashtirishni ko'rsatsa, odamlar kuchli parollarni amalga oshirishga ko'proq moyil bo'ladi, deb o'ylayman", - Kris Lepotakis, katta hamkor Global kiberxavfsizlik bo'yicha baholovchi Shellman, Lifewire'ga elektron pochta orqali aytdi. “Shaxsiy tajribamda men buni koʻproq kompaniyalar xodimlar uchun xavfsizlik boʻyicha oʻquv dasturlarida yaxshilashni koʻrib chiqishi kerak boʻlgan etishmayotgan soha ekanligini koʻrdim."
Javob
Javob qandaydir parol boshqaruvchisidan foydalanishni majburlashdir. Tanlash uchun juda ko'p xizmatlar mavjud va ular brauzerlar va boshqa dasturlar bilan birlashadi. Parol menejeri xavfsiz parollarni yaratadi, ularni eslab qoladi va kerak bo'lganda ularni avtomatik ravishda to'ldiradi.
Foydalanuvchi faqat bitta parol yoki parolni eslab qolishi kerak, bu parol menejeri ilovasini qulfdan chiqarish uchun kerak boʻladi. Shubhasiz, korporativ tizimlar bloklanishi mumkin, shunda parollar faqat NordPass yoki 1Password kabi parol boshqaruvchisi ilovasi orqali kiritilishi mumkin, bu esa dangasa odamni tenglamadan olib tashlaydimi?
Shaxsiy tajribamda men buni koʻproq kompaniyalar yaxshilashni oʻylab koʻrishi kerak boʻlgan etishmayotgan soha ekanligini koʻrdim…
Lekin, albatta, bu yerda muammo bor. Biz dangasa odamlar asosiy parol sifatida faqat 123456 yoki poochie89 ni tanlaymiz, bu esa o'zlarining barcha parollar to'plamini bitta maqsadli ijtimoiy muhandislik hujumi bilan ochishi mumkin. Boshqa tomondan, bu asosiy parolni foydalanuvchining telefoni yoki xavfsizlik kaliti kabi jismoniy tokenga bog‘lash mumkin.
Hech kim parollarni yaxshi biladimi?
Ushbu maqolani oʻrganar ekanman, men respondentlardan parol xavfsizligini yaxshi biladigan guruhlar bor-yoʻqligini soʻradim. Men xavfsizlik mutaxassislari yoki IT xodimlari yaxshiroq ish qilishlari mumkin deb o‘yladim.
Javoblar aralash edi, lekin koʻpchilik alohida ajralib turadigan guruh yoʻqligini aytishdi, garchi shukrki, IT xavfsizligi xodimlari hech boʻlmaganda nima qilish kerakligini bilishadi.
"Ochig'ini aytishim mumkinki, barcha tashkilotlarning ko'pgina xavfsizlik guruhlari haqiqatan ham parol xavfsizligi bilan yaxshiroq shug'ullanadi," deydi Lepotakis, "lekin men buni doimiy ravishda to'g'ri deb aytmayman. Menimcha, bu haqiqatan ham mening fikrimga qaytadi. Rahbarlar haqidagi bo'limdagi asl bayonot Biz hammamiz hali ham insonmiz va odamlar hayotlarini osonlashtirish uchun yo xato qilishadi yoki tegishli xavfsizlikdan voz kechishadi."
Bularning barchasidan xulosa shundaki, siz parol boshqaruvchisidan foydalanishingiz, kuchli asosiy parolni yaratish, oʻrganish va eslab qolish uchun vaqt ajratishingiz va uni hech kimga aytmasligingiz kerak.
Etarlicha oson boʻlishi kerak.
