ซื้อกลับบ้านที่สำคัญ
- ผู้บริหารระดับสูงและเจ้าของบริษัทใช้รหัสผ่านที่ไม่รัดกุมและง่ายต่อการถอดรหัส
- ความเกียจคร้านของมนุษย์และการขาดการฝึกอบรมที่เหมาะสมเป็นความผิด
-
การใช้ตัวจัดการรหัสผ่านคือการแก้ไขที่ดีที่สุด
คุณอาจคิดว่าเจ้านายของคุณควรเป็นตัวอย่างในการใช้รหัสผ่านที่ดี แต่ความจริงที่น่าแปลกใจก็คือ พวกเขาก็แย่พอๆ กัน และแย่กว่าพวกเราคนอื่นๆ ในบางด้าน
ตามรายงานใหม่จากผู้จัดการรหัสผ่านและบริการ VPN Nord Security ผู้บริหารระดับสูงใช้รหัสผ่านที่ไม่รัดกุมและง่ายต่อการถอดรหัส เช่นเดียวกับคนอื่นๆที่จริงแล้ว นอกจากจะไม่ใส่ใจที่จะปกป้องความปลอดภัยของตนเองหรือบริษัทแล้ว ดูเหมือนว่าพวกเขาจะชอบสัตว์ประหลาดในจินตนาการอย่างประหลาด
"ผลการศึกษาที่น่าสนใจพบว่าผู้บริหารระดับสูงยังใช้ชื่อบุคคล (เช่น ทิฟฟานี่ ชาร์ลี ไมเคิล จอร์แดน) และสัตว์หรือสัตว์ในตำนาน (เช่น มังกร ลิง) อย่างกว้างขวางในรหัสผ่านของพวกเขาด้วย " Patricija Černiauskaitė ของ Nord Security บอกกับ Lifewire ทางอีเมล
ยุ่งเกินกว่าจะดูแล
แล้วเหตุใดผู้บริหารจึงใช้รหัสผ่านได้แย่มาก เช่นเดียวกับพวกเราที่เหลือ พวกเขาคิดว่าพวกเขามีภารกิจที่สำคัญกว่าที่ต้องทำ
"ผู้บริหารเต็มไปด้วยคำถามและข้อมูล และยังถูกขอให้ตัดสินใจในเสี้ยววินาทีในหัวข้อต่างๆ แม้ว่าพวกเขาจะคิดวิธีการทำแผนที่เบื้องต้นกับรหัสผ่าน (เช่น "รหัสผ่านเดียวกัน + fin@ nce" สำหรับไซต์การเงิน "รหัสผ่านเดียวกัน + s0c1al" สำหรับไซต์โซเชียล) สิ่งสุดท้ายที่พวกเขาต้องการทำคือขัดจังหวะกระบวนการคิดของพวกเขาโดยต้องคิดถึงรหัสผ่านเฉพาะสำหรับไซต์ใดไซต์หนึ่ง " 1Password CTO Pedro Canahuati บอกกับ Lifewire ผ่าน อีเมล.
ผลที่ได้คือรหัสผ่านสูงสุดที่ใช้โดยคนในสำนักงานระดับสูงคือ 123456 ตามด้วยรหัสผ่านคลาสสิกแบบเก่า.
เราทราบดีว่ารหัสผ่านมีความสำคัญ แต่ไม่ได้ช่วยให้จำรหัสผ่านได้ง่ายขึ้น ที่บ้าน การเขียนลงบนกระดาษนั้นปลอดภัยพอๆ กับทุกอย่าง แต่ในสำนักงาน นั่นเป็นความคิดที่ไม่ดีอย่างเห็นได้ชัด แต่เป็นความผิดของพนักงานในทุกระดับหรือหรือแผนกไอทีของบริษัทควรดูแลการฝึกอบรมและจัดการเรื่องนี้ ท้ายที่สุด ให้ลองคิดถึงอีกด้านของธุรกิจที่ผลที่ตามมาของความล้มเหลวนั้นเลวร้ายมาก แต่พนักงานก็ได้รับอนุญาตให้ทำแบบนั้นได้
"ฉันเชื่อว่าหากบริษัทของพวกเขาแสดงให้ผู้คนเห็นวิธีการลดความซับซ้อนของโลกที่ซับซ้อนของการเก็บรักษารหัสผ่านด้วยตัวอย่าง การฝึกอบรม และเครื่องมือต่างๆ ผู้คนจะเปิดรับการใช้รหัสผ่านที่รัดกุมมากขึ้น Chris Lepotakis ผู้ช่วยอาวุโส ที่ผู้ประเมินความปลอดภัยทางไซเบอร์ระดับโลก Schellman บอกกับ Lifewire ทางอีเมล “จากประสบการณ์ส่วนตัวของฉัน ฉันเห็นว่าสิ่งนี้เป็นประเด็นที่บริษัทจำนวนมากควรพิจารณาปรับปรุงในหลักสูตรการฝึกอบรมด้านความปลอดภัยสำหรับพนักงาน"
คำตอบ
คำตอบคือกำหนดให้ใช้ตัวจัดการรหัสผ่านบางประเภท มีบริการมากมายให้เลือก และรวมเข้ากับเบราว์เซอร์และซอฟต์แวร์อื่นๆ ผู้จัดการรหัสผ่านจะสร้างรหัสผ่านที่ปลอดภัย จดจำและกรอกรหัสผ่านโดยอัตโนมัติเมื่อคุณต้องการ
ผู้ใช้ทั้งหมดต้องทำคือจำรหัสผ่านหรือข้อความรหัสผ่านเดียว ซึ่งจำเป็นสำหรับปลดล็อกแอปตัวจัดการรหัสผ่าน แน่นอนว่าระบบขององค์กรอาจถูกล็อคเพื่อให้ป้อนรหัสผ่านได้เฉพาะผ่านแอปตัวจัดการรหัสผ่านเช่น NordPass หรือ 1Password เท่านั้น จึงเป็นการเอามนุษย์ขี้เกียจออกจากสมการ?
จากประสบการณ์ส่วนตัวของฉัน ฉันเห็นว่าสิ่งนี้เป็นประเด็นที่บริษัทอื่นๆ ควรพิจารณาปรับปรุงให้ดีขึ้น…
แต่แน่นอนว่ามีปัญหาที่นี่ มนุษย์ขี้เกียจอย่างเราจะเลือก 123456 หรือ poochie89 เป็นรหัสผ่านหลัก ซึ่งสามารถเปิดเผยรหัสผ่านทั้งหมดของพวกเขาด้วยการโจมตีทางวิศวกรรมสังคมที่มีเป้าหมายดีเพียงครั้งเดียวในทางกลับกัน เป็นไปได้ที่จะผูกรหัสผ่านมาสเตอร์นี้กับโทเค็นจริงบางชนิด เช่น โทรศัพท์ของผู้ใช้หรือคีย์ความปลอดภัย
ใครเก่งเรื่องรหัสผ่าน
ขณะค้นคว้าบทความนี้ ฉันถามผู้ตอบแบบสอบถามว่ามีกลุ่มใดบ้างที่เก่งเรื่องความปลอดภัยของรหัสผ่านจริงๆ ฉันคิดว่าบางทีผู้เชี่ยวชาญด้านความปลอดภัย หรือคนไอทีอาจจะทำได้ดีกว่า
คำตอบนั้นปะปนกันไป แต่ส่วนใหญ่บอกว่าไม่มีกลุ่มไหนที่โดดเด่น ถึงแม้ว่าโชคดีที่เจ้าหน้าที่รักษาความปลอดภัยด้านไอทีอย่างน้อยก็รู้ว่าควรทำอะไร
"ฉันพูดตามตรงว่าทีมรักษาความปลอดภัยส่วนใหญ่สำหรับทุกองค์กร ดูเหมือนจะจัดการกับความปลอดภัยของรหัสผ่านได้ดีกว่า" Lepotakis กล่าว "แต่ฉันจะไม่พูดอย่างนั้นจริงเสมอ ฉันคิดว่าสิ่งนี้ย้อนกลับมาที่ฉันจริงๆ ข้อความเดิมในส่วนที่เกี่ยวกับผู้บริหาร เราทุกคน ยังคงเป็นมนุษย์ ผู้คนอาจทำผิดพลาดหรือละทิ้งความปลอดภัยที่เหมาะสมเพื่อทำให้ชีวิตของพวกเขาง่ายขึ้น"
สิ่งที่ได้จากทั้งหมดนี้คือคุณควรใช้ตัวจัดการรหัสผ่าน ใช้เวลาในการสร้าง เรียนรู้ และจดจำรหัสผ่านมาสเตอร์ที่รัดกุม และอย่าบอกเรื่องนี้ให้ใครรู้
น่าจะง่ายพอ
