Үндсэн санаанууд
- Өндөр албан тушаалтнууд болон компанийн эзэд сул, эвдэхэд хялбар нууц үг ашигладаг.
- Хүний залхуурал, зөв хүмүүжил дутмаг буруутай.
-
Нууц үгийн менежер ашиглах нь хамгийн зөв шийдэл юм.
Та дарга тань нууц үг ашиглахдаа үлгэр дуурайл үзүүлэх ёстой гэж бодож магадгүй, гэвч гайхалтай нь тэд биднээс дутахгүй, зарим талаараа дорддог.
Нууц үгийн менежер болон VPN үйлчилгээний Nord Security-ийн шинэ тайланд дурдсанаар өндөр түвшний удирдлагууд бусдын адил сул, эвдэхэд хялбар нууц үг ашигладаг. Үнэн хэрэгтээ тэд өөрсдийн болон компанийнхаа аюулгүй байдлыг хамгаалах гэж санаа зовдоггүйгээс гадна гайхалтай амьтдыг илүүд үздэг бололтой.
"Сонирхолтой нь, дээд удирдлагууд нууц үгэндээ хүмүүс (жишээлбэл, Тиффани, Чарли, Майкл, Жордан) болон домогт амьтад эсвэл амьтдын (жишээ нь луу, сармагчин) нэрийг өргөн ашигладаг болохыг судалгаагаар харуулсан. " Patricija Černiau Nord Security-ээс Lifewire-д имэйлээр мэдэгдэв.
Хичээлдээгүй завгүй
Тэгвэл яагаад удирдлагууд нууц үгэндээ муу байдаг вэ? Бидний бусад хүмүүсийн нэгэн адил тэд өөрсдөдөө хийх илүү чухал зүйл байгаа гэж боддог.
"Удирдах ажилтнууд асуулт, мэдээллээр дүүрэн байхаас гадна янз бүрийн сэдвээр секундын дотор шийдвэр гаргахыг шаарддаг. Хэдийгээр тэд нууц үгийн талаарх энгийн зураглалын арга барилыг (жишээ нь, "ижил нууц үг + fin@") бодож олсон ч гэсэн. Санхүүгийн сайтуудад зориулсан nce"; нийгмийн сайтуудад зориулсан "ижил нууц үг + s0c1al"), тэдний хийхийг хүссэн хамгийн сүүлийн зүйл бол тодорхой сайтын нууц үгийн талаар бодож сэтгэх үйл явцыг тасалдуулах явдал юм" гэж 1Password CTO Педро Канахуати Lifewire-д ярьжээ. имэйл.
Үр дүнд нь өндөр түвшний албан тушаалтнуудын ашигладаг дээд нууц үг нь 123456, дараа нь хуучин сонгодог нууц үг: нууц үг.
Бид нууц үг чухал гэдгийг мэддэг ч энэ нь тэдгээрийг санахад хялбар болгодоггүй. Гэртээ цаасан дээр бичих нь юутай ч адил аюулгүй боловч оффис дээр энэ нь мэдээжийн хэрэг муу санаа юм. Гэхдээ энэ нь аль ч түвшний ажилчдын буруу юу эсвэл компанийн мэдээллийн технологийн хэлтэс үүнийг сургаж, удирдах ёстой юу? Эцсийн эцэст бүтэлгүйтлийн үр дагавар нь маш аймшигтай байдаг бизнесийн өөр салбарыг бодож үзээрэй, гэхдээ ажилчид үүнийг зүгээр л жигүүрлэхийг зөвшөөрдөг.
"Хэрэв илүү олон хүмүүст нууц үг хадгалах нарийн төвөгтэй ертөнцийг жишээ, сургалт, хэрэгслээр хялбарчлахыг компанидаа үзүүлбэл хүмүүс хүчтэй нууц үг хэрэглэхэд илүү таатай байх болно гэдэгт би итгэж байна" гэж ахлах хамтрагч Крис Лепотакис Дэлхийн кибер аюулгүй байдлын үнэлгээч Шеллман Lifewire-д цахим шуудангаар дамжуулан мэдэгдэв. "Миний хувийн туршлагаас харахад энэ нь олон компаниуд ажилчдад зориулсан аюулгүй байдлын сургалтын хөтөлбөрөө сайжруулах талаар бодох ёстой дутагдалтай талбар гэдгийг би харсан."
Хариулт
Хариулт нь ямар нэгэн төрлийн нууц үгийн менежер ашиглахыг үүрэг болгох явдал юм. Сонгох олон үйлчилгээ байдаг бөгөөд тэдгээр нь хөтөч болон бусад программ хангамжтай нэгддэг. Нууц үгийн менежер нь аюулгүй нууц үг үүсгэж, тэдгээрийг санаж, шаардлагатай үед автоматаар бөглөнө.
Хэрэглэгчийн хийх ёстой зүйл бол нууц үг зохицуулагч програмын түгжээг тайлахад шаардлагатай ганц нууц үг эсвэл нууц үгээ санахад л хангалттай. Корпорацийн системийг хааж, нууц үгээ зөвхөн NordPass эсвэл 1Password гэх мэт нууц үгийн менежер програмаар оруулж, залхуу хүнийг тэгшитгэлээс хасах боломжтой юу?
Өөрийн хувийн туршлагаас харахад энэ нь илүү олон компаниудын сайжруулах талаар бодох ёстой дутагдалтай талбар гэдгийг би харсан…
Гэхдээ энд мэдээж асуудал байгаа. Залхуу хүмүүс бид ердөө л 123456 эсвэл poochie89-ийг үндсэн нууц үгээр сонгох бөгөөд энэ нь нийгмийн инженерчлэлийн нэг сайн довтолгоонд тэдний бүх нууц үгийн цуглуулгыг тайлж чадна. Нөгөөтэйгүүр, энэ үндсэн нууц үгийг хэрэглэгчийн утас эсвэл аюулгүй байдлын түлхүүр гэх мэт физик тэмдэгттэй холбох боломжтой.
Нууц үгээ сайн мэддэг хүн байна уу?
Энэ нийтлэлийг судалж байхдаа би нууц үгийн аюулгүй байдлыг сайн мэддэг бүлгүүд байгаа эсэхийг асуусан. Аюулгүй байдлын мэргэжилтнүүд эсвэл мэдээллийн технологийн хүмүүс илүү сайн ажиллаж магадгүй гэж би бодсон.
Хариулт нь хоорондоо холилдсон боловч ихэнх нь бусдаас ялгарах бүлэг байхгүй гэж хариулсан ч МТ-ийн аюулгүй байдлын ажилтнууд ядаж л юу хийх ёстойгоо мэддэг нь талархаж байна.
"Бүх байгууллагын аюулгүй байдлын багуудын ихэнх нь нууц үгийн аюулгүй байдлыг илүү сайн зохицуулдаг гэдгийг би үнэнээр хэлж чадна" гэж Лепотакис хэлэв, "гэхдээ би үүнийг байнга үнэн гэж хэлэхгүй. Энэ нь миний бодлоор үнэхээр буцаж байна гэж би бодож байна. Удирдах ажилтнуудын тухай хэсэгт байгаа анхны мэдэгдэл. Бид бүгд хүн хэвээр байгаа бөгөөд хүмүүс амьдралаа хөнгөвчлөхийн тулд алдаа гаргадаг эсвэл зохих хамгаалалтаас татгалздаг."
Энэ бүхнээс гарах гол зүйл бол та нууц үгийн менежер ашиглаж, хүчтэй мастер нууц үг үүсгэх, сурах, санахад цаг зарцуулж, хэнд ч хэлэхгүй байх явдал юм.
Хангалттай байх ёстой.