Əsas Çıxarışlar
- Yüksək rütbəli rəhbərlər və şirkət sahibləri zəif və asanlıqla sındırılan parollardan istifadə edirlər.
- İnsan tənbəlliyi və düzgün təlimin olmaması günahdır.
-
Parol menecerindən istifadə etmək ən yaxşı həlldir.
Söhbət yaxşı parol istifadəsinə gəldikdə müdirinizin nümunə göstərməli olduğunu düşünə bilərsiniz, lakin təəccüblü olan odur ki, onlar bizim qalanlarımızdan eyni dərəcədə pis və müəyyən mənada daha pisdirlər.
Parol meneceri və VPN xidməti Nord Security-nin yeni hesabatına əsasən, yüksək səviyyəli rəhbərlər hamı kimi zəif, asanlıqla qırılan parollardan istifadə edirlər. Əslində, özlərinin və ya şirkətlərinin təhlükəsizliyini qorumaqdan narahat olmamaqla yanaşı, onlar fantastik canlılara qəribə üstünlük verirlər.
"Maraqlıdır ki, tədqiqat yüksək səviyyəli rəhbərlərin parollarında insanların (məsələn, Tiffany, Charlie, Michael, Jordan) və mifik canlıların və ya heyvanların (yəni, əjdaha, meymun) adlarından da geniş istifadə etdiyini göstərdi, " Patricija Černiau Nord Security e-poçt vasitəsilə Lifewire-ə bildirib.
Baxmaq üçün çox məşğuldur
Bəs niyə icraçılar parollarda bu qədər pisdirlər? Hamımız kimi onlar da görməli olduqları daha vacib işlərin olduğunu düşünürlər.
"İdarəçilər suallar və məlumatlarla doludur və həmçinin bir sıra mövzular üzrə bir neçə saniyəlik qərarlar qəbul etmələri xahiş olunur. Hətta onlar parollara ilkin xəritələşdirmə yanaşması ilə çıxış etsələr də (məsələn, "eyni parol + fin@) nce" maliyyə saytları üçün; sosial saytlar üçün "eyni parol + s0c1al") etmək istədikləri son şey, müəyyən bir sayt üçün xüsusi bir parol haqqında düşünmək məcburiyyətində qalaraq düşüncə prosesini dayandırmaqdır "dedi 1Password CTO Pedro Canahuati Lifewire-a e-poçt.
Nəticədə yüksək səviyyəli ofis sakinlərinin istifadə etdiyi ən yaxşı parol 123456, ondan sonra köhnə klassik paroldur: parol.
Biz parolların vacib olduğunu bilirik, lakin bu, onları yadda saxlamağı asanlaşdırmır. Evdə onları kağıza yazmaq hər şey qədər təhlükəsizdir, lakin ofisdə bu, açıq-aydın pis fikirdir. Bəs hər hansı səviyyədə işçilərin günahı var, yoxsa şirkətin İT departamenti bunu öyrətməli və idarə etməlidir? Bütün bunlardan sonra, uğursuzluğun nəticələrinin çox ağır olduğu, lakin işçilərə sadəcə onu qanadlandırmağa icazə verildiyi başqa bir sahə haqqında düşünməyə çalışın.
"İnanıram ki, əgər daha çox insana öz şirkətləri misallar, təlimlər və alətlərlə parol saxlamağın mürəkkəb dünyasını necə sadələşdirməyi göstərsələr, insanlar güclü parolların tətbiqinə daha çox hazır olacaqlar," Kris Lepotakis, baş əməkdaş Qlobal kibertəhlükəsizlik qiymətləndiricisi Schellman, Lifewire-a e-poçt vasitəsilə bildirib. “Şəxsi təcrübəmdə bunun daha çox şirkətin işçilər üçün təhlükəsizlik təlimi kurikulumlarında təkmilləşdirməyi düşünməli olduğu çatışmazlıq sahəsi olduğunu gördüm."
Cavab
Cavab, bir növ parol menecerinin istifadəsini mandat etməkdir. Seçmək üçün çoxlu xidmətlər var və onlar brauzerlər və digər proqram təminatı ilə inteqrasiya olunur. Parol meneceri təhlükəsiz parollar yaradır, onları yadda saxlayır və ehtiyac duyduğunuz zaman onları avtomatik doldurur.
İstifadəçinin etməli olduğu yeganə şey parol meneceri proqramının kilidini açmaq üçün lazım olan bir parol və ya parol ifadəsini yadda saxlamaqdır. Şübhəsiz ki, korporativ sistemlər kilidlənə bilər ki, parollar yalnız NordPass və ya 1Password kimi parol meneceri proqramı vasitəsilə daxil edilsin və beləliklə, tənbəl insan tənlikdən çıxarılsın?
Şəxsi təcrübəmdə bunun daha çox şirkətin təkmilləşdirməyi düşünməli olduğu çatışmazlıq sahəsi olduğunu gördüm…
Ancaq, əlbəttə, burada bir problem var. Biz tənbəl insanlar sadəcə olaraq 123456 və ya poochie89-u əsas parol kimi seçəcəyik ki, bu da bir yaxşı məqsədli sosial mühəndislik hücumu ilə bütün şifrələr kolleksiyasını ortaya qoya bilər. Digər tərəfdən, bu əsas parolu istifadəçinin telefonu və ya təhlükəsizlik açarı kimi fiziki nişanə bağlamaq mümkündür.
Şifrələri yaxşı bilən varmı?
Bu məqaləni araşdırarkən mən respondentlərdən parol təhlükəsizliyində həqiqətən yaxşı olan hər hansı qrupların olub-olmadığını soruşdum. Düşündüm ki, təhlükəsizlik mütəxəssisləri və ya İT adamları daha yaxşı iş görə bilər.
Cavablar qarışıq idi, lakin əksəriyyət diqqət çəkən qrup olmadığını söylədi, baxmayaraq ki, şükürlər olsun ki, İT təhlükəsizlik işçiləri ən azı nə etməli olduqlarını bilirlər.
"Səmimi şəkildə deyə bilərəm ki, bütün təşkilatlar üçün təhlükəsizlik qruplarının əksəriyyəti parol təhlükəsizliyi ilə həqiqətən daha yaxşı məşğul olur," Lepotakis deyir, "lakin bunun ardıcıl olaraq doğru olduğunu söyləməzdim. Düşünürəm ki, bu, həqiqətən də mənim fikrimi xatırladır. rəhbərlər haqqında bölmədə orijinal bəyanat. Biz hamımız hələ də insanıq və insanlar həyatlarını asanlaşdırmaq üçün ya səhv edirlər, ya da müvafiq təhlükəsizlikdən imtina edirlər."
Bütün bunlardan nəticə odur ki, parol menecerindən istifadə etməli, güclü əsas parol yaratmaq üçün vaxt ayırmalı, öyrənməli və yadda saxlamalı və bunu heç kimə deməməlisən.
Kifayət qədər asan olmalıdır.
