Klíčové poznatky
- Vysocí manažeři a vlastníci společností používají slabá a snadno prolomitelná hesla.
- Na vině je lidská lenost a nedostatek řádného tréninku.
-
Používání správce hesel je nejlepší řešení.
Možná si myslíte, že váš šéf by měl jít příkladem, pokud jde o dobré používání hesel, ale realita – překvapení – je, že jsou stejně špatní a v některých ohledech horší než my ostatní.
Podle nové zprávy správce hesel a služby VPN Nord Security používají manažeři na vysoké úrovni slabá, snadno prolomitelná hesla, stejně jako všichni ostatní. Ve skutečnosti, kromě toho, že se neobtěžují chránit svou vlastní bezpečnost nebo bezpečnost svých společností, se zdá, že mají zvláštní preference pro fantastická stvoření.
„Zajímavé je, že studie ukázala, že vrcholoví manažeři také ve svých heslech hojně používají jména lidí (tj. Tiffany, Charlie, Michael, Jordan) a mýtických tvorů nebo zvířat (tj. drak, opice), “Patricija Černiauskaitė z Nord Security řekl Lifewire e-mailem.
Příliš zaneprázdněn na péči
Proč jsou tedy ředitelé tak špatní v heslech? Stejně jako my ostatní si myslí, že mají na práci důležitější věci.
"Vedení pracovníci jsou zaplaveni otázkami a informacemi a jsou také požádáni, aby ve zlomku sekundy rozhodovali o řadě témat. I když přišli s primitivním mapovacím přístupem k heslům (např. "stejné heslo + fin@ nce“pro finanční weby; „stejné heslo + s0c1al“pro sociální weby), poslední věc, kterou chtějí udělat, je přerušit jejich myšlenkový proces tím, že budou muset přemýšlet o konkrétním hesle pro konkrétní web,“řekl CTO 1Password Pedro Canahuati Lifewire via e-mailem.
Výsledkem je, že hlavní heslo používané vysoce postavenými lidmi v kancelářích je 123456, po kterém následuje stará klasika: heslo.
Víme, že hesla jsou důležitá, ale to nijak neusnadňuje jejich zapamatování. Doma je psaní na papír stejně bezpečné jako cokoliv jiného, ale v kanceláři je to samozřejmě špatný nápad. Je to ale chyba zaměstnanců – na jakékoli úrovni – nebo by se o školení a řízení mělo starat IT oddělení společnosti? Koneckonců, zkuste myslet na jinou oblast v podnikání, kde jsou následky neúspěchu tak hrozné, ale zaměstnancům je dovoleno, aby to jen tak okřídleli.
„Věřím, že pokud jejich společnost ukáže více lidem, jak zjednodušit složitý svět uchovávání hesel pomocí příkladů, školení a nástrojů, lidé by byli ochotnější zavádět silná hesla,“Chris Lepotakis, senior spolupracovník na globálním hodnotiteli kybernetické bezpečnosti Schellman, řekl Lifewire e-mailem. „Podle své osobní zkušenosti jsem viděl, že toto je chybějící oblast, kterou by více společností mělo zvážit zlepšení ve svých osnovách bezpečnostních školení pro zaměstnance."
Odpověď
Odpovědí je nařídit použití nějakého správce hesel. Na výběr je spousta služeb, které se integrují s prohlížeči a dalším softwarem. Správce hesel generuje bezpečná hesla, pamatuje si je a automaticky je vyplní, když je potřebujete.
Vše, co uživatel musí udělat, je zapamatovat si jediné heslo nebo přístupovou frázi, kterou potřebuje k odemknutí aplikace správce hesel. Firemní systémy by jistě mohly být uzamčeny, takže hesla bylo možné zadávat pouze prostřednictvím aplikace pro správu hesel, jako je NordPass nebo 1Password, čímž by se z rovnice odstranil líný člověk?
Podle mé osobní zkušenosti jsem viděl, že toto je oblast, která chybí, a kterou by více společností mělo zvážit zlepšení…
Je tu ale samozřejmě problém. My, líní lidé, vybereme jako hlavní heslo 123456 nebo poochie89, které by mohlo odhalit celou jejich sbírku hesel jediným dobře mířeným útokem sociálního inženýrství. Na druhou stranu je možné toto hlavní heslo spojit s nějakým fyzickým tokenem, jako je telefon uživatele nebo bezpečnostní klíč.
Umí někdo dobře hesla?
Při zkoumání tohoto článku jsem se respondentů zeptal, zda existují nějaké skupiny, které jsou skutečně dobré v zabezpečení hesel. Myslel jsem, že bezpečnostní profesionálové nebo IT lidé by to možná zvládli lépe.
Odpovědi byly smíšené, ale většina uvedla, že neexistuje žádná skupina, která by vyčnívala, i když naštěstí lidé z oblasti IT bezpečnosti alespoň vědí, co by měli dělat.
"Mohu upřímně říci, že většina bezpečnostních týmů ve všech organizacích skutečně podle všeho zvládá zabezpečení hesel lépe," říká Lepotakis, "ale neřekl bych, že je to trvale pravda. Myslím, že to opravdu připomíná můj původní prohlášení v sekci o vedoucích pracovníkech Všichni jsme stále lidé a lidé buď dělají chyby, nebo se vzdávají vhodného zabezpečení, aby si usnadnili život."
Z toho všeho plyne, že byste měli používat správce hesel, věnovat čas vytvoření, naučit se a zapamatovat si silné hlavní heslo a nikdy ho nikomu neříkat.
Mělo by to být dost snadné.
