Негизги алып салуулар
- Жогорку даражалуу жетекчилер жана компания ээлери начар жана бузулууга оңой сырсөздөрдү колдонушат.
- Адамдын жалкоолугу жана туура тарбиянын жоктугу күнөөлүү.
-
Сырсөз башкаргычты колдонуу эң жакшы оңдоо.
Сиз кожоюнуңуз сырсөздү туура колдонууга келгенде үлгү көрсөтүшү керек деп ойлошуңуз мүмкүн, бирок таң калыштуусу, алар башкаларга караганда жаман жана кандайдыр бир жагынан начарыраак.
Сырсөз башкаргычынын жана Nord Security VPN кызматынын жаңы отчетуна ылайык, жогорку деңгээлдеги жетекчилер башкалар сыяктуу эле алсыз, бузулууга оңой сырсөздөрдү колдонушат. Чындыгында, өздөрүнүн же компанияларынын коопсуздугун коргоо үчүн убара болбостон, алар фантастикалык жандыктарга кызыктай жактырышат окшойт.
"Изилдөө көрсөткөндөй, топ-менеджерлер сырсөздөрүндө адамдардын (мисалы, Тиффани, Чарли, Майкл, Джордан) жана мифтик жандыктардын же жаныбарлардын (б.а. ажыдаар, маймыл) атын да кеңири колдонушат, " Patricija Černiau Nord Security компаниясы Lifewire электрондук почта аркылуу билдирди.
Кам көрүү үчүн өтө бош
Анда эмне үчүн жетекчилер сырсөздөрдү жакшы билишпейт? Башкаларыбыздай эле, алар дагы маанилүүрөөк иштерибиз бар деп ойлошот.
"Жетекчилер суроолорго жана маалыматка толуп, ошондой эле бир нече темалар боюнча бир секундда чечим кабыл алуусу талап кылынат. Алар сырсөздөрдүн жөнөкөй картасын түзүү ыкмасын ойлоп табышса да (мис., "ошол эле сырсөз + fin@" nce "финансы сайттары үчүн; социалдык сайттар үчүн "ошол эле сырсөз + s0c1al"), алар эң акыркы нерсе - белгилүү бир сайт үчүн белгилүү бир сырсөз жөнүндө ойлонуу менен алардын ой жүгүртүү процессин үзгүлтүккө учуратышат ", - деди 1Password CTO Педро Канахуати Lifewire аркылуу электрондук почта.
Натыйжада жогорку деңгээлдеги кеңседе жашагандар колдонгон эң жогорку сырсөз 123456, андан кийин эски классикалык сырсөз келет: сырсөз.
Сырсөздөрдүн маанилүү экенин билебиз, бирок бул аларды эстеп калууга жардам бербейт. Үйдө аларды кагазга жазуу бардык нерседей эле коопсуз, бирок кеңседе бул жаман идея. Бирок бул кандайдыр бир деңгээлдеги кызматкерлердин күнөөсүбү же компаниянын IT бөлүмү муну окутууга жана башкарууга кам көрүшү керекпи? Кантсе да, ийгиликсиздиктин кесепети өтө коркунучтуу, бирок кызматкерлерге жөн гана канат кылууга уруксат берилген бизнестин башка тармагын ойлонууга аракет кылыңыз.
"Эгерде көп адамдарга алардын компаниясы мисалдар, тренингдер жана куралдар менен сырсөздү сактоонун татаал дүйнөсүн кантип жөнөкөйлөтүү керектигин көрсөтсө, адамдар күчтүү сырсөздөрдү ишке ашырууну жакшыраак кабыл алышат деп ишенем," Крис Лепотакис, улук өнөктөш глобалдык киберкоопсуздук боюнча баалоочу Шеллман Lifewireге электрондук почта аркылуу билдирди. "Менин жеке тажрыйбамда, мен бул жетишпеген аймак экенин көрдүм, ал көптөгөн компаниялар кызматкерлер үчүн коопсуздук боюнча окуу программаларын жакшыртууну ойлонушу керек."
Жооп
Бул суроонун жообу – кандайдыр бир сырсөз башкаргычын колдонууга милдеттүү. Тандоо үчүн көптөгөн кызматтар бар жана алар браузерлер жана башка программалар менен интеграцияланат. Сырсөздөрдү башкаргыч коопсуз сырсөздөрдү түзүп, аларды эстеп, керектүү учурда автоматтык түрдө толтурат.
Колдонуучу бир гана сырсөздү же купуя сөз айкашын эстеп калуусу керек, бул сырсөз башкаргыч колдонмосунун кулпусун ачуу үчүн зарыл. Корпоративдик системалар кулпуланып, сырсөздөрдү NordPass же 1Password сыяктуу сырсөз башкаргыч колдонмосу аркылуу гана киргизип, жалкоо адамды теңдемеден алып салсаңыз болот беле?
Өзүмдүн жеке тажрыйбамда бул жетишпеген аймак экенин көрдүм, аны көбүрөөк компаниялар жакшыртууну ойлонушу керек…
Бирок, албетте, бул жерде көйгөй бар. Биз жалкоо адамдар 123456 же poochie89 дегенди башкы сырсөз катары тандайбыз, бул алардын сырсөздөрүнүн толук жыйнагын бир максаттуу социалдык инженердик чабуул менен ачып бере алат. Башка жагынан алганда, бул башкы сырсөздү колдонуучунун телефону же коопсуздук ачкычы сыяктуу физикалык белгиге байлап койсоңуз болот.
Сырсөздөрдү жакшы билгендер барбы?
Бул макаланы изилдеп жатып, мен респонденттерден сырсөз коопсуздугун чындап жакшы билген топтор барбы деп сурадым. Мен балким коопсуздук адистери же IT адистери жакшыраак иштеши мүмкүн деп ойлогом.
Жооптор ар кандай болду, бирок көпчүлүк өзгөчөлөнгөн топ жок деп айтышты, бирок бактыга жараша, IT коопсуздук кызматкерлери жок дегенде эмне кылуу керектигин билишет.
"Мен чынын айтсам, бардык уюмдар үчүн коопсуздук топторунун көбү сырсөз коопсуздугун жакшыраак иштетет окшойт," дейт Лепотакис, "бирок мен муну такай туура деп айта албайм. Жетекчилер жөнүндө бөлүмдөгү оригиналдуу билдирүү.. Биз баарыбыз дагы эле адамбыз, жана адамдар же ката кетиришет же жашоосун жеңилдетүү үчүн тиешелүү коопсуздуктан баш тартышат."
Мунун баары сырсөз башкаргычты колдонуп, күчтүү башкы сырсөздү түзүүгө, үйрөнүүгө жана эстеп калууга убакыт бөлүү жана аны эч кимге айтпай коюу.
Жеңил болушу керек.