Bài học rút ra chính
- Các giám đốc điều hành cấp cao và chủ sở hữu công ty sử dụng mật khẩu yếu và dễ bẻ khóa.
- Sự lười biếng của con người và thiếu sự đào tạo thích hợp là lỗi của con người.
-
Sử dụng trình quản lý mật khẩu là cách khắc phục tốt nhất.
Bạn có thể nghĩ rằng sếp của bạn nên làm gương khi nói đến việc sử dụng mật khẩu tốt, nhưng thực tế-bất ngờ-là chúng cũng tệ và theo một số cách còn tệ hơn những người khác trong chúng ta.
Theo một báo cáo mới từ trình quản lý mật khẩu và dịch vụ VPN Nord Security, các giám đốc điều hành cấp cao sử dụng mật khẩu yếu, dễ bẻ khóa, giống như những người khác. Trên thực tế, cũng như không bận tâm đến việc bảo vệ an ninh của chính họ hoặc công ty của họ, họ dường như có sở thích kỳ lạ đối với những sinh vật tưởng tượng.
"Thật thú vị, nghiên cứu cho thấy rằng các giám đốc điều hành hàng đầu cũng sử dụng rộng rãi tên của người (tức là Tiffany, Charlie, Michael, Jordan) và các sinh vật hoặc động vật thần thoại (tức là rồng, khỉ) trong mật khẩu của họ," Patricija Černiauskaitė của Nord Security nói với Lifewire qua email.
Quá Bận Để Quan Tâm
Vậy tại sao những người thực thi mật khẩu quá tệ? Giống như những người còn lại trong chúng ta, họ nghĩ rằng họ có nhiều việc quan trọng hơn phải làm.
"Các giám đốc điều hành ngập trong các câu hỏi và thông tin và cũng được yêu cầu đưa ra quyết định trong giây lát về một loạt các chủ đề. Ngay cả khi họ nghĩ ra một phương pháp lập bản đồ thô sơ cho mật khẩu (ví dụ:" cùng một mật khẩu + fin @ nce "cho các trang web tài chính;" cùng một mật khẩu + s0c1al "cho các trang xã hội), điều cuối cùng họ muốn làm là làm gián đoạn quá trình suy nghĩ của họ bằng cách phải nghĩ về một mật khẩu cụ thể cho một trang web cụ thể", CTO 1Password Pedro Canahuati nói với Lifewire qua e-mail.
Kết quả là mật khẩu hàng đầu được dân văn phòng cấp cao sử dụng là 123456, tiếp theo là mật khẩu cổ điển cũ: mật khẩu.
Chúng tôi biết mật khẩu rất quan trọng, nhưng điều đó không làm cho chúng dễ nhớ hơn. Ở nhà, viết chúng trên giấy cũng an toàn như bất cứ điều gì, nhưng ở văn phòng, đó rõ ràng là một ý tưởng tồi. Nhưng đó có phải là lỗi của nhân viên - ở bất kỳ cấp độ nào - hay bộ phận CNTT của công ty nên chăm lo đào tạo và quản lý việc này? Rốt cuộc, hãy thử nghĩ đến một lĩnh vực khác trong kinh doanh mà hậu quả của sự thất bại rất thảm khốc, nhưng nhân viên được phép chỉ bảo vệ nó.
"Tôi tin rằng nếu có nhiều người được công ty của họ chỉ cho cách đơn giản hóa thế giới phức tạp của việc lưu giữ mật khẩu bằng các ví dụ, đào tạo và công cụ, thì mọi người sẽ dễ dàng tiếp thu việc triển khai mật khẩu mạnh", Chris Lepotakis, cộng sự cấp cao tại nhà đánh giá an ninh mạng toàn cầu Schellman, nói với Lifewire qua email. "Theo kinh nghiệm cá nhân của tôi, tôi thấy đây là một lĩnh vực còn thiếu mà nhiều công ty nên xem xét cải thiện trong chương trình đào tạo bảo mật cho nhân viên của họ."
Câu trả lời
Câu trả lời là bắt buộc sử dụng một trình quản lý mật khẩu nào đó. Có rất nhiều dịch vụ để bạn lựa chọn và chúng tích hợp với các trình duyệt và phần mềm khác. Trình quản lý mật khẩu tạo mật khẩu an toàn, ghi nhớ và tự động điền vào khi bạn cần.
Tất cả những gì người dùng phải làm là nhớ một mật khẩu hoặc cụm mật khẩu duy nhất, mật khẩu cần thiết để mở khóa ứng dụng quản lý mật khẩu. Chắc chắn hệ thống của công ty có thể bị khóa để mật khẩu chỉ có thể được nhập thông qua ứng dụng quản lý mật khẩu như NordPass hoặc 1Password, do đó loại bỏ kẻ lười biếng khỏi phương trình?
Theo kinh nghiệm cá nhân của tôi, tôi thấy đây là một lĩnh vực còn thiếu mà nhiều công ty hơn nên xem xét cải thiện…
Nhưng, tất nhiên, có một vấn đề ở đây. Những con người lười biếng của chúng ta sẽ chỉ chọn 123456 hoặc poochie89 làm mật khẩu chính, điều này có thể làm lộ toàn bộ bộ sưu tập mật khẩu của họ bằng một cuộc tấn công kỹ thuật xã hội nhằm mục đích tốt. Mặt khác, có thể liên kết mật khẩu chính này với một loại mã thông báo vật lý nào đó, chẳng hạn như điện thoại của người dùng hoặc khóa bảo mật.
Có ai giỏi Mật khẩu không?
Trong khi nghiên cứu bài viết này, tôi đã hỏi những người được hỏi liệu có nhóm nào thực sự tốt về bảo mật mật khẩu không. Tôi nghĩ rằng có lẽ các chuyên gia bảo mật hoặc dân IT có thể làm tốt hơn.
Các câu trả lời hỗn hợp, nhưng hầu hết đều cho rằng không có nhóm nào nổi bật, mặc dù rất may, những người làm bảo mật CNTT ít nhất cũng biết họ nên làm gì.
"Tôi có thể thành thật nói rằng hầu hết các nhóm bảo mật cho tất cả các tổ chức dường như thực sự xử lý bảo mật mật khẩu tốt hơn", Lepotakis nói, "nhưng tôi sẽ không nói điều đó nhất quán đúng. Tôi nghĩ điều này thực sự ảnh hưởng đến tuyên bố ban đầu trong phần về giám đốc điều hành. Tất cả chúng ta vẫn là con người và mọi người mắc sai lầm hoặc bỏ qua biện pháp bảo mật thích hợp để làm cho cuộc sống của họ dễ dàng hơn."
Bài học rút ra từ tất cả những điều này là bạn nên sử dụng trình quản lý mật khẩu, dành thời gian để tạo, tìm hiểu và ghi nhớ một mật khẩu chính mạnh và không bao giờ nói điều đó với bất kỳ ai.
Nên đủ dễ dàng.
