الوجبات الجاهزة الرئيسية
- كبار المديرين التنفيذيين وأصحاب الشركات يستخدمون كلمات مرور ضعيفة وسهلة الاختراق.
- الكسل البشري ونقص التدريب المناسب مخطئون
-
استخدام مدير كلمات المرور هو الحل الأفضل.
قد تعتقد أن رئيسك يجب أن يكون مثالاً يحتذى به عندما يتعلق الأمر بالاستخدام الجيد لكلمة المرور ، لكن الحقيقة -المفاجأة- هي أنها بنفس السوء ، وفي بعض النواحي أسوأ من بقيتنا.
وفقًا لتقرير جديد صادر عن مدير كلمات المرور وخدمة VPN Nord Security ، يستخدم المسؤولون التنفيذيون رفيعو المستوى كلمات مرور ضعيفة وسهلة الاختراق ، تمامًا مثل أي شخص آخر.في الواقع ، بالإضافة إلى عدم إزعاجهم لحماية أمنهم أو أمن شركاتهم ، يبدو أن لديهم تفضيلًا غريبًا للمخلوقات الخيالية.
"ومن المثير للاهتمام ، أن الدراسة أظهرت أن كبار المديرين التنفيذيين يستخدمون أيضًا على نطاق واسع أسماء الأشخاص (على سبيل المثال ، تيفاني ، تشارلي ، مايكل ، جوردان) والمخلوقات أو الحيوانات الأسطورية (مثل التنين ، القرد) في كلمات المرور الخاصة بهم ،" Patricija Černiauskaitė من Nord Security أخبر Lifewire عبر البريد الإلكتروني.
مشغول جدًا للرعاية
فلماذا التنفيذيون سيئون جدًا في كلمات المرور؟ مثل بقيتنا ، يعتقدون أن لديهم أشياء أكثر أهمية للقيام بها.
"التنفيذيون غارقون في الأسئلة والمعلومات ويطلب منهم أيضًا اتخاذ قرارات في أجزاء من الثانية بشأن مجموعة من الموضوعات. حتى لو توصلوا إلى نهج تخطيط بدائي لكلمات المرور (على سبيل المثال ،" نفس كلمة المرور + fin @ nce "للمواقع المالية ؛" نفس كلمة المرور + s0c1al "للمواقع الاجتماعية) ، فإن آخر شيء يريدون القيام به هو مقاطعة عملية تفكيرهم من خلال الاضطرار إلى التفكير في كلمة مرور معينة لموقع معين" ، كما قال 1Password CTO Pedro Canahuati لـ Lifewire عبر البريد الإلكتروني.
والنتيجة هي أن أعلى كلمة مرور يستخدمها سكان المكاتب رفيعو المستوى هي 123456 ، تليها كلمة المرور الكلاسيكية القديمة.
نعلم أن كلمات المرور مهمة ، لكن هذا لا يجعل تذكرها أسهل. في المنزل ، كتابتها على الورق آمنة مثل أي شيء آخر ، ولكن في المكتب ، من الواضح أن هذه فكرة سيئة. ولكن هل هذا خطأ الموظفين - على أي مستوى - أم ينبغي لقسم تكنولوجيا المعلومات في الشركة أن يهتم بالتدريب وإدارة ذلك؟ بعد كل شيء ، حاول التفكير في مجال آخر في العمل حيث تكون عواقب الفشل وخيمة للغاية ، لكن يُسمح للموظفين فقط بتجسيدها.
"أعتقد أنه إذا عرضت شركتهم مزيدًا من الأشخاص على كيفية تبسيط العالم المعقد للاحتفاظ بكلمات المرور من خلال الأمثلة والتدريب والأدوات ، فسيكون الأشخاص أكثر تقبلاً لتطبيق كلمات مرور قوية" ، قال كريس ليبوتاكيس ، مساعد أول في مقيم الأمن السيبراني العالمي شيلمان ، أخبر Lifewire عبر البريد الإلكتروني. "في تجربتي الشخصية ، رأيت أن هذا مجال ينقصه ينبغي على المزيد من الشركات التفكير في تحسينه في مناهج التدريب الأمني للموظفين."
الجواب
الجواب هو التفويض باستخدام مدير كلمات مرور من نوع ما. هناك الكثير من الخدمات للاختيار من بينها ، وهي تتكامل مع المتصفحات والبرامج الأخرى. ينشئ مدير كلمات المرور كلمات مرور آمنة ويتذكرها ويملأها تلقائيًا عند الحاجة إليها.
كل ما يتعين على المستخدم فعله هو تذكر كلمة مرور واحدة أو عبارة مرور واحدة ، وهي كلمة المرور اللازمة لإلغاء تأمين تطبيق مدير كلمات المرور. بالتأكيد يمكن إغلاق أنظمة الشركات بحيث لا يمكن إدخال كلمات المرور إلا عبر تطبيق إدارة كلمات المرور مثل NordPass أو 1Password ، وبالتالي إزالة الإنسان الكسول من المعادلة؟
في تجربتي الشخصية ، رأيت أن هذا مجال ينقصه ينبغي على المزيد من الشركات التفكير في تحسينه …
لكن ، بالطبع ، هناك مشكلة هنا. نحن البشر الكسالى سنختار فقط 123456 أو poochie89 ككلمة مرور رئيسية ، والتي يمكن أن تكشف عن مجموعتهم الكاملة من كلمات المرور بهجوم هندسة اجتماعية واحد جيد الهدف.من ناحية أخرى ، من الممكن ربط كلمة المرور الرئيسية هذه برمز مادي من نوع ما ، مثل هاتف المستخدم أو مفتاح أمان.
هل أي شخص جيد في كلمات المرور؟
أثناء البحث في هذه المقالة ، سألت المستجيبين عما إذا كانت هناك أي مجموعات جيدة بالفعل في أمان كلمة المرور. اعتقدت أنه ربما يكون أداء المتخصصين في مجال الأمن ، أو العاملين في مجال تكنولوجيا المعلومات ، أفضل.
الإجابات كانت مختلطة ، لكن معظمهم قالوا إنه لا توجد مجموعة بارزة ، على الرغم من حسن الحظ ، يعرف أفراد أمن تكنولوجيا المعلومات على الأقل ما يجب عليهم فعله.
"يمكنني القول بصراحة أن معظم فرق الأمان لجميع المؤسسات يبدو أنها تتعامل مع أمان كلمة المرور بشكل أفضل" ، كما يقول ليبوتاكيس ، "لكنني لن أقول إن هذا صحيح باستمرار. أعتقد أن هذا قد أثر حقًا في بيان أصلي في القسم الخاص بالمديرين التنفيذيين ، فنحن جميعًا ما زلنا بشرًا ، والناس إما يرتكبون الأخطاء أو يتخلون عن الأمان المناسب لجعل حياتهم أسهل."
المستفاد من كل هذا هو أنه يجب عليك استخدام مدير كلمات المرور ، وخذ الوقت الكافي لإنشاء كلمة مرور رئيسية قوية وتعلمها وتذكرها ، وعدم إخبار أي شخص بها أبدًا.
يجب أن تكون سهلة بما فيه الكفاية
