Негізгі ұсыныстар
- Жоғары лауазымды басшылар мен компания иелері әлсіз және оңай бұзылатын құпия сөздерді пайдаланады.
- Адамның жалқаулығы мен дұрыс дайындықтың жоқтығы кінәлі.
-
Құпия сөз реттеушісін пайдалану - ең жақсы түзету.
Сіз бастық құпия сөзді дұрыс қолдануда үлгі көрсетуі керек деп ойлайтын шығарсыз, бірақ таң қалдыратыны – олар басқалардан да жаман және кейбір жағынан нашар.
Құпия сөз реттеушісі мен VPN қызметінің Nord Security жаңа есебіне сәйкес, жоғары деңгейдегі басшылар басқалар сияқты әлсіз, оңай бұзылатын құпия сөздерді пайдаланады. Шындығында, өздерінің немесе компанияларының қауіпсіздігін қорғауға алаңдамайтын сияқты, олар фантастикалық жаратылыстарды біртүрлі ұнататын сияқты.
"Бір қызығы, зерттеу топ-менеджерлердің құпия сөздерінде адамдардың (мысалы, Тиффани, Чарли, Майкл, Джордан) және мифтік тіршілік иелерінің немесе жануарлардың (яғни, айдаһар, маймыл) есімдерін де кеңінен қолданатынын көрсетті, " Patricija Černiau Nord Security компаниясы Lifewire электрондық поштасы арқылы хабарлады.
Тым бос емес
Ендеше, неге басқарушылар құпия сөздерді соншалықты нашар пайдаланады? Басқаларымыз сияқты оларда да маңыздырақ істер бар деп ойлайды.
"Басқарушылар сұрақтар мен ақпаратқа толы, сонымен қатар әртүрлі тақырыптар бойынша бірнеше секундтық шешім қабылдауды сұрайды. Тіпті олар құпия сөздерге қарапайым карта жасау тәсілін ойлап тапса да (мысалы, "бірдей құпия сөз + fin@" nce» қаржы сайттары үшін; әлеуметтік сайттар үшін «бірдей құпия сөз + s0c1al»), олар жасағысы келетін ең соңғы нәрсе - белгілі бір сайт үшін арнайы құпия сөз туралы ойлану арқылы олардың ойлау процесін үзу », - деді 1Password CTO Педро Канахуати Lifewire-ке электрондық пошта.
Нәтиже – жоғары деңгейдегі кеңсе тұрғындары пайдаланатын жоғарғы құпия сөз 123456, одан кейін ескі классикалық құпия сөз: құпия сөз.
Құпия сөздердің маңызды екенін білеміз, бірақ бұл оларды есте сақтауды жеңілдетпейді. Үйде оларды қағазға жазу кез келген нәрсе сияқты қауіпсіз, бірақ кеңседе бұл жаман идея. Бірақ бұл кез келген деңгейдегі қызметкерлердің кінәсі ме, әлде компанияның IT бөлімі мұны оқытуға және басқаруға қамқорлық жасауы керек пе? Ақыр соңында, сәтсіздіктің салдары соншалықты ауыр болатын бизнестің басқа саласын ойлап көріңіз, бірақ қызметкерлерге оны тек қана қанаттандыруға рұқсат етіледі.
"Егер көп адамдарға өз компаниясы мысалдар, тренингтер және құралдар арқылы құпия сөзді сақтаудың күрделі әлемін қалай жеңілдетуге болатынын көрсетсе, адамдар күшті құпия сөздерді енгізуге бейім болады деп ойлаймын ", Крис Лепотакис, аға серіктес Жаһандық киберқауіпсіздік бағалаушысы Шеллман Lifewire-ге электрондық пошта арқылы айтты. «Мен өзімнің жеке тәжірибемде бұл жетіспейтін сала екенін көрдім, оны көптеген компаниялар қызметкерлерге арналған қауіпсіздік бойынша оқу бағдарламаларында жақсартуды қарастыруы керек."
Жауап
Жауап - қандай да бір құпия сөз реттеушісін пайдалануға міндеттеу. Таңдау үшін көптеген қызметтер бар және олар браузерлермен және басқа бағдарламалық құралмен біріктірілген. Құпия сөз реттеушісі қауіпсіз құпия сөздерді жасайды, оларды есте сақтайды және қажет болғанда автоматты түрде толтырады.
Пайдаланушы тек бір құпия сөзді немесе құпия сөзді есте сақтауы керек, бұл құпия сөз реттеушісі қолданбасының құлпын ашу үшін қажет. Құпия сөздерді NordPass немесе 1Password сияқты құпия сөздерді басқару қолданбасы арқылы ғана енгізуге болатын, осылайша жалқау адамды теңдеуден алып тастау үшін корпоративтік жүйелерді құлыптауға болатыны сөзсіз бе?
Жеке тәжірибемде мен бұл сала жетіспейтінін көрдім, оны көптеген компаниялар жақсартуды қарастыруы керек…
Бірақ, әрине, бұл жерде мәселе бар. Біз жалқау адамдар басты құпия сөз ретінде жай ғана 123456 немесе poochie89 нөмірін таңдаймыз, бұл олардың барлық құпиясөздер жинағын бір мақсатты әлеуметтік инженерлік шабуылмен шығаруы мүмкін. Екінші жағынан, бұл басты құпия сөзді пайдаланушы телефоны немесе қауіпсіздік кілті сияқты физикалық таңбалауышпен байланыстыруға болады.
Құпиясөздерді жақсы білетін адам бар ма?
Осы мақаланы зерттей отырып, мен респонденттерден құпия сөзді қорғауды жақсы білетін топтар бар ма деп сұрадым. Қауіпсіздік мамандары немесе IT қызметкерлері жақсырақ жұмыс істеуі мүмкін деп ойладым.
Жауаптар аралас болды, бірақ олардың көпшілігі ерекшеленетін топ жоқ екенін айтты, дегенмен IT қауіпсіздік қызметкерлері кем дегенде не істеу керектігін біледі.
"Мен шынымды айтсам, барлық ұйымдарға арналған қауіпсіздік командаларының көпшілігі құпия сөз қауіпсіздігін жақсырақ басқарады, - дейді Лепотакис, "бірақ мен бұл дұрыс деп айта алмаймын. Менің ойымша, бұл шынымен де менің ойыма оралады. Басшылар туралы бөлімдегі түпнұсқа мәлімдеме Біз бәріміз әлі де адамбыз және адамдар өмірлерін жеңілдету үшін қателеседі немесе тиісті қауіпсіздіктен бас тартады."
Мұның бәрінен алынған нәтиже - құпия сөз реттеушісін пайдалану, күшті басты құпия сөзді жасауға, үйренуге және есте сақтауға уақыт бөлу және оны ешқашан ешкімге айтпау.
Оңай болуы керек.