Հիմնական տանողներ
- Բարձրաստիճան ղեկավարները և ընկերությունների սեփականատերերը օգտագործում են թույլ և հեշտ կոտրվող գաղտնաբառեր:
- Մարդկային ծուլությունն ու պատշաճ պատրաստվածության բացակայությունը մեղավոր են:
-
Գաղտնաբառերի կառավարչի օգտագործումը լավագույն լուծումն է:
Դուք կարող եք մտածել, որ ձեր ղեկավարը պետք է օրինակ ծառայի, երբ խոսքը վերաբերում է գաղտնաբառի լավ օգտագործմանը, բայց իրականությունն այն է, որ զարմանալին այն է, որ դրանք նույնքան վատն են և որոշ առումներով ավելի վատ, քան մնացածը:
Համաձայն գաղտնաբառերի մենեջերի և VPN ծառայության Nord Security ծառայության նոր զեկույցի, բարձր մակարդակի ղեկավարներն օգտագործում են թույլ, հեշտ կոտրվող գաղտնաբառեր, ինչպես բոլորը:Իրականում, ինչպես նաև չանհանգստանալով պաշտպանել իրենց կամ իրենց ընկերությունների անվտանգությունը, նրանք կարծես տարօրինակ նախապատվություն ունեն ֆանտաստիկ արարածների նկատմամբ:
«Հետաքրքիր է, որ ուսումնասիրությունը ցույց է տվել, որ բարձրաստիճան ղեկավարները նաև լայնորեն օգտագործում են մարդկանց անունները (այսինքն՝ Թիֆանի, Չարլի, Մայքլ, Ջորդան) և առասպելական արարածներ կամ կենդանիներ (այսինքն՝ վիշապ, կապիկ) իրենց գաղտնաբառերում», - Պատրիսիա Չերնիաուսկայտե։ Nord Security-ից Lifewire-ին էլփոստով հայտնել են:
Խնամքի համար չափազանց զբաղված
Ուրեմն ինչու են գործադիրները այդքան վատ գաղտնաբառերի հարցում: Ինչպես մեզանից մնացածը, նրանք կարծում են, որ ավելի կարևոր գործեր ունեն անելու։
«Գործադիրները հեղեղված են հարցերով և տեղեկություններով, ինչպես նաև առաջարկվում են վայրկյանների ընթացքում որոշումներ կայացնել մի շարք թեմաների շուրջ: Նույնիսկ եթե նրանք գաղտնաբառերի վերաբերյալ տարրական քարտեզագրման մոտեցում են գտել (օրինակ՝ «նույն գաղտնաբառ + fin@» nce» ֆինանսական կայքերի համար, «նույն գաղտնաբառ + s0c1al» սոցիալական կայքերի համար), վերջին բանը, որ նրանք ցանկանում են անել, իրենց մտքի գործընթացն ընդհատելն է՝ կոնկրետ կայքի համար հատուկ գաղտնաբառի մասին մտածելով»,- Lifewire-ի միջոցով ասել է 1Password CTO Պեդրո Կանահուատին: էլ.
Արդյունքն այն է, որ բարձր մակարդակի գրասենյակի բնակիչների կողմից օգտագործվող վերին ծածկագիրը 123456 է, որին հաջորդում է հին դասականը՝ գաղտնաբառը:
Մենք գիտենք, որ գաղտնաբառերը կարևոր են, բայց դա չի հեշտացնում դրանք հիշելը: Տանը, դրանք թղթի վրա գրելը նույնքան անվտանգ է, որքան ցանկացած բան, բայց գրասենյակում դա ակնհայտորեն վատ գաղափար է: Բայց արդյո՞ք դա աշխատողների մեղքն է ցանկացած մակարդակի վրա, թե՞ ընկերության ՏՏ բաժինը պետք է հոգա վերապատրաստման և դրա կառավարման մասին: Ի վերջո, փորձեք մտածել բիզնեսի մեկ այլ ոլորտի մասին, որտեղ ձախողման հետևանքները այնքան սարսափելի են, բայց աշխատակիցներին թույլատրվում է պարզապես թևավորել այն:
«Ես հավատում եմ, որ եթե ավելի շատ մարդկանց ցույց տան իրենց ընկերությունը, թե ինչպես պարզեցնել գաղտնաբառի պահպանման բարդ աշխարհը օրինակներով, ուսուցմամբ և գործիքներով, մարդիկ ավելի ընկալունակ կլինեն ուժեղ գաղտնաբառեր կիրառելու հարցում», - Քրիս Լեպոտակիս, ավագ գործընկեր։ կիբերանվտանգության գլոբալ գնահատող Շելմանը, Lifewire-ին էլփոստով ասել է. «Իմ անձնական փորձով ես տեսել եմ, որ սա պակասող ոլորտ է, որը ավելի շատ ընկերություններ պետք է մտածեն աշխատողների համար անվտանգության ուսուցման իրենց ուսումնական ծրագրերում բարելավելու մասին:«
Պատասխան
Պատասխանն այն է, որ գաղտնաբառերի կառավարչի օգտագործումը պարտադիր լինի: Կան բազմաթիվ ծառայություններ, որոնցից կարելի է ընտրել, և դրանք ինտեգրվում են բրաուզերների և այլ ծրագրերի հետ: Գաղտնաբառերի կառավարիչը ստեղծում է անվտանգ գաղտնաբառեր, հիշում դրանք և ավտոմատ կերպով լրացնում դրանք, երբ դրանք ձեզ անհրաժեշտ են:
Օգտատիրոջը մնում է միայն հիշել մեկ գաղտնաբառ կամ անցաբառ, որն անհրաժեշտ է գաղտնաբառերի կառավարիչ հավելվածն ապակողպելու համար: Անկասկած, կորպորատիվ համակարգերը կարող են արգելափակվել, որպեսզի գաղտնաբառերը մուտքագրվեն միայն գաղտնաբառերի կառավարիչ հավելվածի միջոցով, ինչպիսին է NordPass-ը կամ 1Password-ը, այդպիսով հեռացնելով ծույլ մարդուն հավասարումից::
Իմ անձնական փորձով ես տեսել եմ, որ սա պակասող ոլորտ է, որը ավելի շատ ընկերություններ պետք է մտածեն բարելավելու մասին…
Բայց, իհարկե, այստեղ խնդիր կա. Մենք՝ ծույլ մարդիկ, պարզապես որպես հիմնական գաղտնաբառ կընտրենք 123456 կամ poochie89, որը կարող է մերկացնել գաղտնաբառերի ամբողջ հավաքածուն՝ սոցիալական ինժեներական մեկ լավ նպատակաուղղված հարձակման միջոցով:Մյուս կողմից, այս հիմնական գաղտնաբառը հնարավոր է կապել որևէ ֆիզիկական նշանի, օրինակ՝ օգտատիրոջ հեռախոսի կամ անվտանգության բանալիի հետ։
Որևէ մեկը լավ է գաղտնաբառերի հարցում:
Այս հոդվածը ուսումնասիրելիս ես հարցրեցի հարցվողներին, թե արդյոք կան խմբեր, որոնք իրականում լավ են գաղտնաբառի անվտանգության հարցում: Ես մտածեցի, որ գուցե անվտանգության մասնագետները կամ ՏՏ ոլորտի մարդիկ կարող են ավելի լավ աշխատել:
Պատասխանները հակասական էին, բայց շատերն ասացին, որ առանձնահատուկ խումբ չկա, չնայած, բարեբախտաբար, ՏՏ անվտանգության աշխատակիցները գոնե գիտեն, թե ինչ պետք է անեն:
«Ես կարող եմ անկեղծորեն ասել, որ բոլոր կազմակերպությունների անվտանգության թիմերի մեծամասնությունը, իրոք, կարծես թե ավելի լավ է կառավարում գաղտնաբառի անվտանգությունը», - ասում է Լեպոտակիսը, «բայց ես չէի ասի, որ դա հետևողականորեն ճիշտ է: Կարծում եմ, որ դա իսկապես հիշեցնում է իմ մասին: Բնօրինակ հայտարարություն ղեկավարների մասին բաժնում: Մենք բոլորս դեռ մարդ ենք, և մարդիկ կամ սխալվում են, կամ հրաժարվում են համապատասխան անվտանգությունից՝ իրենց կյանքը հեշտացնելու համար:«
Այս ամենից հեռուն այն է, որ դուք պետք է օգտագործեք գաղտնաբառերի կառավարիչ, ժամանակ տրամադրեք ստեղծելու, սովորելու և հիշելու ուժեղ հիմնական գաղտնաբառ և երբեք այն ոչ մեկին չասեք:
Պետք է բավական հեշտ լինի:
