Iedereen (inclusief je baas) moet betere wachtwoorden gebruiken

Inhoudsopgave:

Iedereen (inclusief je baas) moet betere wachtwoorden gebruiken
Iedereen (inclusief je baas) moet betere wachtwoorden gebruiken
Anonim

Belangrijkste afhaalrestaurants

  • Hoge leidinggevenden en bedrijfseigenaren gebruiken zwakke en gemakkelijk te kraken wachtwoorden.
  • Menselijke luiheid en gebrek aan goede training zijn de schuldige.
  • Het gebruik van een wachtwoordbeheerder is de beste oplossing.

Image
Image

Je zou kunnen denken dat je baas een voorbeeld moet zijn als het gaat om goed wachtwoordgebruik, maar de realiteit-verrassing-is dat ze net zo slecht zijn, en in sommige opzichten erger, dan de rest van ons.

Volgens een nieuw rapport van wachtwoordbeheerder en VPN-service Nord Security gebruiken leidinggevenden op hoog niveau net als iedereen zwakke, gemakkelijk te kraken wachtwoorden. Naast het feit dat ze niet de moeite nemen om hun eigen veiligheid of die van hun bedrijf te beschermen, lijken ze een rare voorkeur te hebben voor fantastische wezens.

"Interessant is dat uit de studie bleek dat topmanagers ook veelvuldig namen van mensen (bijv. Tiffany, Charlie, Michael, Jordanië) en mythische wezens of dieren (bijv. draak, aap) gebruiken in hun wachtwoorden," Patricija Černiauskaitė van Nord Security vertelde Lifewire via e-mail.

Te druk om te zorgen

Dus waarom zijn leidinggevenden zo slecht in wachtwoorden? Net als de rest van ons denken ze dat ze belangrijkere dingen te doen hebben.

"Directieleden worden overspoeld met vragen en informatie en worden ook gevraagd om in een fractie van een seconde beslissingen te nemen over een reeks onderwerpen. Zelfs als ze een rudimentaire benadering voor het in kaart brengen van wachtwoorden hebben bedacht (bijv. nce" voor financiële sites; "hetzelfde wachtwoord + s0c1al" voor sociale sites), het laatste wat ze willen doen is hun denkproces onderbreken door na te denken over een specifiek wachtwoord voor een specifieke site", vertelde 1Password CTO Pedro Canahuati aan Lifewire via e-mail.

Het resultaat is dat het hoogste wachtwoord dat wordt gebruikt door kantoormensen op hoog niveau 123456 is, gevolgd door de oude klassieker: wachtwoord.

We weten dat wachtwoorden belangrijk zijn, maar dat maakt ze niet makkelijker te onthouden. Thuis is het zo veilig om ze op papier te schrijven, maar op kantoor is dat natuurlijk een slecht idee. Maar is het de schuld van werknemers - op welk niveau dan ook - of moet de IT-afdeling van een bedrijf zorgen voor training en dit beheren? Probeer tenslotte een ander gebied in het bedrijfsleven te bedenken waar de gevolgen van een mislukking zo groot zijn, maar de werknemers mogen het gewoon doen.

"Ik geloof dat als meer mensen door hun bedrijf worden getoond hoe ze de complexe wereld van het bewaren van wachtwoorden kunnen vereenvoudigen met voorbeelden, training en tools, mensen meer ontvankelijk zouden zijn voor het implementeren van sterke wachtwoorden", Chris Lepotakis, senior medewerker bij wereldwijde cybersecurity-beoordelaar Schellman, vertelde Lifewire via e-mail. "In mijn persoonlijke ervaring heb ik gezien dat dit een ontbrekend gebied is dat meer bedrijven zouden moeten overwegen om hun beveiligingsopleidingsprogramma's voor werknemers te verbeteren."

Het antwoord

Het antwoord is om het gebruik van een soort wachtwoordbeheerder verplicht te stellen. Er zijn tal van services om uit te kiezen en ze kunnen worden geïntegreerd met browsers en andere software. Een wachtwoordbeheerder genereert veilige wachtwoorden, onthoudt ze en vult ze automatisch in wanneer je ze nodig hebt.

De gebruiker hoeft alleen maar een enkel wachtwoord of wachtwoordzin te onthouden, degene die nodig is om de app voor wachtwoordbeheer te ontgrendelen. Bedrijfssystemen kunnen toch worden vergrendeld, zodat wachtwoorden alleen kunnen worden ingevoerd via een app voor wachtwoordbeheer zoals NordPass of 1Password, waardoor de luie mens uit de vergelijking wordt verwijderd?

In mijn persoonlijke ervaring heb ik gezien dat dit een ontbrekend gebied is dat meer bedrijven zouden moeten overwegen om te verbeteren op…

Maar er is hier natuurlijk een probleem. Wij luie mensen zullen gewoon 123456 of poochie89 kiezen als het hoofdwachtwoord, wat hun hele verzameling wachtwoorden zou kunnen blootleggen met één goed gerichte social engineering-aanval. Aan de andere kant is het mogelijk om dit hoofdwachtwoord te koppelen aan een fysiek token, zoals de telefoon van de gebruiker of een beveiligingssleutel.

Is iemand goed in wachtwoorden?

Tijdens het onderzoeken van dit artikel heb ik respondenten gevraagd of er groepen zijn die echt goed zijn in wachtwoordbeveiliging. Ik dacht dat beveiligingsprofessionals of IT-mensen het misschien beter zouden doen.

De antwoorden waren gemengd, maar de meesten zeiden dat er geen groep is die eruit springt, hoewel IT-beveiligingsmensen gelukkig tenminste weten wat ze zouden moeten doen.

"Ik kan eerlijk zeggen dat de meeste beveiligingsteams van alle organisaties echt beter omgaan met wachtwoordbeveiliging", zegt Lepotakis, "maar ik zou niet zeggen dat dat consequent waar is. Ik denk dat dit echt teruggaat naar mijn originele verklaring in het gedeelte over leidinggevenden We zijn allemaal nog steeds mensen en mensen maken fouten of zien af van passende beveiliging om hun leven gemakkelijker te maken."

De conclusie van dit alles is dat je een wachtwoordbeheerder moet gebruiken, de tijd moet nemen om een sterk hoofdwachtwoord te maken, te leren en te onthouden, en het nooit aan iemand te vertellen.

Zou makkelijk genoeg moeten zijn.

Aanbevolen: