Clau per emportar
- Els executius d' alt rang i els propietaris d'empreses utilitzen contrasenyes febles i fàcils d'esquivar.
- La mandra humana i la manca d'entrenament adequat són la culpa.
-
Utilitzar un gestor de contrasenyes és la millor solució.
Podriu pensar que el vostre cap hauria de donar exemple quan es tracta d'un bon ús de contrasenyes, però la realitat, la sorpresa, és que són igual de dolents, i d'alguna manera pitjor, que la resta de nos altres.
Segons un nou informe del gestor de contrasenyes i el servei VPN Nord Security, els executius d' alt nivell utilitzen contrasenyes febles i fàcils d'esquivar, com tothom. De fet, a més de no preocupar-se de protegir la seva pròpia seguretat o la de les seves empreses, sembla que tenen una estranya preferència per les criatures fantàstiques.
"Curiosament, l'estudi va demostrar que els alts executius també utilitzen àmpliament noms de persones (és a dir, Tiffany, Charlie, Michael, Jordan) i criatures o animals mítics (és a dir, drac, mico) a les seves contrasenyes", Patricija Černiauskaitė. de Nord Security va dir a Lifewire per correu electrònic.
Massa ocupat per cuidar-lo
Llavors, per què els executius són tan dolents amb les contrasenyes? Com la resta de nos altres, pensen que tenen coses més importants a fer.
"Els executius s'omplen de preguntes i informació i també se'ls demana que prenguin decisions en una fracció de segon sobre una sèrie de temes. Fins i tot si van proposar un enfocament de mapeig rudimentari de les contrasenyes (p. ex., "la mateixa contrasenya + fin@". nce" per a llocs financers; "mateixa contrasenya + s0c1al" per a llocs socials), l'últim que volen fer és interrompre el seu procés de pensament havent de pensar en una contrasenya específica per a un lloc específic", va dir Pedro Canahuati, CTO de 1Password a Lifewire a través de Lifewire. correu electrònic.
El resultat és que la contrasenya principal utilitzada pels residents d'oficines d' alt nivell és 123456, seguida de l'antic clàssic: contrasenya.
Sabem que les contrasenyes són importants, però això no fa que siguin més fàcils de recordar. A casa, escriure'ls en paper és tan segur com qualsevol cosa, però a l'oficina, òbviament, és una mala idea. Però és culpa dels empleats -a qualsevol nivell- o el departament informàtic d'una empresa s'ha d'encarregar de la formació i la gestió d'això? Al cap i a la fi, intenteu pensar en una altra àrea de l'empresa on les conseqüències del fracàs siguin tan nefastes, però els empleats només poden abandonar-lo.
"Crec que si la seva empresa mostra a més gent com simplificar el complex món de la retenció de contrasenyes amb exemples, formació i eines, la gent seria més receptiva a la implementació de contrasenyes fortes", Chris Lepotakis, associat sènior. a l'assessor global de ciberseguretat Schellman, va dir a Lifewire per correu electrònic. "En la meva experiència personal, he vist que aquesta és una àrea mancada que més empreses haurien de considerar millorar en els seus currículums de formació en seguretat per als empleats."
La resposta
La resposta és obligar l'ús d'un gestor de contrasenyes d'algun tipus. Hi ha molts serveis per triar i s'integren amb navegadors i altres programaris. Un gestor de contrasenyes genera contrasenyes segures, les recorda i les omple automàticament quan les necessiteu.
L'únic que ha de fer l'usuari és recordar una única contrasenya o frase de contrasenya, la necessària per desbloquejar l'aplicació del gestor de contrasenyes. Segurament es podrien bloquejar els sistemes corporatius de manera que les contrasenyes només es poguessin introduir mitjançant una aplicació de gestió de contrasenyes com NordPass o 1Password, eliminant així l'ésser humà mandrós de l'equació?
En la meva experiència personal, he vist que aquesta és una àrea mancada que més empreses haurien de considerar millorar…
Però, és clar, aquí hi ha un problema. Els humans mandrosos només triarem 123456 o poochie89 com a contrasenya mestra, que podria posar al descobert tota la seva col·lecció de contrasenyes amb un atac d'enginyeria social ben dirigit. D' altra banda, és possible lligar aquesta contrasenya mestra a un testimoni físic d'algun tipus, com ara el telèfon de l'usuari o una clau de seguretat.
Algú és bo amb les contrasenyes?
Mentre investigava aquest article, vaig preguntar als enquestats si hi ha grups que són realment bons per a la seguretat de la contrasenya. Vaig pensar que potser els professionals de la seguretat, o els informàtics, podrien fer-ho millor.
Les respostes van ser diverses, però la majoria va dir que no hi ha cap grup que destaqui, tot i que, per sort, la gent de seguretat informàtica almenys sap què haurien de fer.
"Puc dir sincerament que la majoria dels equips de seguretat de totes les organitzacions realment semblen gestionar millor la seguretat de les contrasenyes", diu Lepotakis, "però no diria que sigui cert constantment. Crec que això realment fa referència al meu declaració original a la secció sobre executius. Tots seguim sent humans, i la gent comet errors o renuncia a la seguretat adequada per facilitar-li la vida."
La conclusió de tot això és que hauríeu d'utilitzar un gestor de contrasenyes, dedicar-vos el temps a crear, aprendre i recordar una contrasenya mestra segura i no dir-la mai a ningú.
Hauria de ser prou fàcil.
