Tutti (compreso il tuo capo) devono utilizzare password migliori

Sommario:

Tutti (compreso il tuo capo) devono utilizzare password migliori
Tutti (compreso il tuo capo) devono utilizzare password migliori
Anonim

Da asporto chiave

  • Dirigenti di alto rango e proprietari di aziende utilizzano password deboli e facili da decifrare.
  • La pigrizia umana e la mancanza di un'adeguata formazione sono colpevoli.
  • Utilizzare un gestore di password è la soluzione migliore.

Image
Image

Potresti pensare che il tuo capo dovrebbe dare l'esempio quando si tratta di un buon uso delle password, ma la re altà, sorpresa, è che sono altrettanto pessimi, e per certi versi peggiori, del resto di noi.

Secondo un nuovo rapporto del gestore di password e del servizio VPN Nord Security, i dirigenti di alto livello utilizzano password deboli e facili da decifrare, proprio come tutti gli altri. Infatti, oltre a non preoccuparsi di proteggere la propria sicurezza o quella delle loro aziende, sembrano avere una strana preferenza per le creature fantastiche.

"È interessante notare che lo studio ha dimostrato che i dirigenti di alto livello usano ampiamente anche nomi di persone (ad esempio, Tiffany, Charlie, Michael, Jordan) e creature o animali mitici (ad esempio, drago, scimmia) nelle loro password", Patricija Černiauskaitė di Nord Security ha detto a Lifewire via e-mail.

Troppo occupato per preoccuparsi

Allora perché i dirigenti sono così pessimi con le password? Come il resto di noi, pensano di avere cose più importanti da fare.

"I dirigenti sono inondati di domande e informazioni e vengono anche invitati a prendere decisioni in una frazione di secondo su una serie di argomenti. Anche se hanno escogitato un approccio di mappatura rudimentale alle password (ad es. "stessa password + fin@ nce" per i siti finanziari; "stessa password + s0c1al" per i siti social), l'ultima cosa che vogliono fare è interrompere il loro processo di pensiero dovendo pensare a una password specifica per un sito specifico", ha detto a Lifewire il CTO di 1Password Pedro Canahuati tramite e-mail.

Il risultato è che la password principale utilizzata dagli uffici di alto livello è 123456, seguita dal vecchio classico: password.

Sappiamo che le password sono importanti, ma questo non le rende più facili da ricordare. A casa, scriverli su carta è sicuro come qualsiasi altra cosa, ma in ufficio è ovviamente una cattiva idea. Ma è colpa dei dipendenti, a qualsiasi livello, o il reparto IT di un'azienda dovrebbe occuparsi della formazione e gestirla? Dopotutto, prova a pensare a un' altra area del business in cui le conseguenze del fallimento sono così terribili, ma ai dipendenti è permesso semplicemente di farcela.

"Credo che se la loro azienda mostrasse a più persone come semplificare il complesso mondo della conservazione delle password con esempi, formazione e strumenti, le persone sarebbero più ricettive all'implementazione di password complesse", Chris Lepotakis, associato senior al valutatore globale della sicurezza informatica Schellman, ha detto a Lifewire via e-mail. "Nella mia esperienza personale, ho visto che questa è un'area carente che più aziende dovrebbero considerare di migliorare nei loro programmi di formazione sulla sicurezza per i dipendenti."

La risposta

La risposta è imporre l'uso di un gestore di password di qualche tipo. Ci sono molti servizi tra cui scegliere e si integrano con browser e altri software. Un gestore di password genera password sicure, le ricorda e le inserisce automaticamente quando ne hai bisogno.

Tutto ciò che l'utente deve fare è ricordare una singola password o passphrase, quella necessaria per sbloccare l'app di gestione delle password. Sicuramente i sistemi aziendali potrebbero essere bloccati in modo che le password possano essere inserite solo tramite un'app di gestione delle password come NordPass o 1Password, rimuovendo così l'essere umano pigro dall'equazione?

Nella mia esperienza personale, ho visto che questa è un'area carente su cui più aziende dovrebbero considerare di migliorare…

Ma, ovviamente, c'è un problema qui. Noi umani pigri sceglieremo semplicemente 123456 o poochie89 come password principale, che potrebbe mettere a nudo la loro intera raccolta di password con un attacco di ingegneria sociale ben mirato. D' altra parte, è possibile collegare questa password principale a un token fisico di qualche tipo, come il telefono dell'utente o una chiave di sicurezza.

Qualcuno è bravo con le password?

Durante la ricerca di questo articolo, ho chiesto agli intervistati se ci sono gruppi che sono effettivamente bravi nella sicurezza delle password. Ho pensato che forse i professionisti della sicurezza, o il personale IT, avrebbero potuto fare di meglio.

Le risposte sono state contrastanti, ma la maggior parte ha affermato che non c'è nessun gruppo che si distingua, anche se per fortuna gli addetti alla sicurezza IT sanno almeno cosa dovrebbero fare.

"Posso onestamente dire che la maggior parte dei team di sicurezza per tutte le organizzazioni sembra davvero gestire meglio la sicurezza delle password", afferma Lepotakis, "ma non direi che è sempre vero. Penso che questo si rifà davvero al mio dichiarazione originale nella sezione sui dirigenti Siamo tutti ancora umani e le persone commettono errori o rinunciano a una sicurezza adeguata per semplificarsi la vita."

Il risultato di tutto questo è che dovresti usare un gestore di password, prenderti il tempo necessario per creare, imparare e ricordare una password principale forte e non dirla mai a nessuno.

Dovrebbe essere abbastanza facile.

Consigliato: