Njia Muhimu za Kuchukua
- Watendaji wa ngazi za juu na wamiliki wa kampuni hutumia manenosiri dhaifu na ambayo ni rahisi kuyaweka.
- Uvivu wa kibinadamu, na ukosefu wa mafunzo sahihi, ni makosa.
-
Kutumia kidhibiti cha nenosiri ndilo suluhisho bora zaidi.
Unaweza kufikiri kwamba bosi wako anapaswa kuonyesha mfano linapokuja suala la matumizi mazuri ya nenosiri, lakini ukweli-mshangao-ni kwamba wao ni wabaya vile vile, na kwa njia fulani mbaya zaidi kuliko sisi wengine.
Kulingana na ripoti mpya kutoka kwa kidhibiti nenosiri na huduma ya VPN Nord Security, wasimamizi wa ngazi ya juu hutumia manenosiri dhaifu na yaliyo rahisi kuchanika, kama kila mtu mwingine. Kwa hakika, pamoja na kutojisumbua kulinda usalama wao, au wa kampuni zao, wanaonekana kuwa na upendeleo wa ajabu kwa viumbe wa ajabu.
"Cha kufurahisha, utafiti ulionyesha kuwa wasimamizi wakuu pia hutumia sana majina ya watu (yaani, Tiffany, Charlie, Michael, Jordan) na viumbe wa kizushi au wanyama (yaani, joka, tumbili) katika manenosiri yao," Patricija Černiauskaitė wa Nord Security aliiambia Lifewire kupitia barua pepe.
Mna Shughuli Sana Kujali
Kwa nini utekelezaji ni mbaya sana kwenye manenosiri? Kama sisi wengine, wanafikiri wana mambo muhimu zaidi ya kufanya.
"Wasimamizi wamejawa na maswali na taarifa na pia wanaulizwa kufanya maamuzi ya mgawanyiko juu ya mada mbalimbali. Hata kama walikuja na mbinu ya msingi ya kupanga manenosiri (k.m., "same password + fin@ nce" kwa tovuti za fedha; "nenosiri sawa + s0c1al" kwa tovuti za kijamii), jambo la mwisho wanalotaka kufanya ni kukatiza mchakato wao wa mawazo kwa kufikiria nenosiri mahususi la tovuti maalum," 1Password CTO Pedro Canahuati aliiambia Lifewire kupitia barua pepe.
Matokeo yake ni kwamba neno la siri la juu linalotumiwa na wakaazi wa ngazi za juu ni 123456, likifuatiwa na neno la zamani la zamani: nenosiri.
Tunajua manenosiri ni muhimu, lakini hiyo haifanyi yawe rahisi kukumbuka. Nyumbani, kuandika kwenye karatasi ni salama kama kitu chochote, lakini katika ofisi, ni wazi kwamba ni wazo mbaya. Lakini je, ni kosa la wafanyakazi-katika ngazi yoyote- au idara ya IT ya kampuni inapaswa kutunza mafunzo na kusimamia hili? Baada ya yote, jaribu kufikiria eneo lingine la biashara ambapo matokeo ya kutofaulu ni mabaya sana, lakini wafanyikazi wanaruhusiwa tu kufanya hivyo.
"Ninaamini kwamba ikiwa watu wengi zaidi wataonyeshwa na kampuni zao jinsi ya kurahisisha ulimwengu mgumu wa uhifadhi wa nenosiri kwa mifano, mafunzo na zana, watu wangekubali zaidi kutekeleza manenosiri madhubuti," Chris Lepotakis, mshirika mkuu. katika mtathmini wa kimataifa wa usalama wa mtandao Schellman, aliiambia Lifewire kupitia barua pepe. "Kwa uzoefu wangu binafsi, nimeona hili ni eneo pungufu ambalo kampuni nyingi zinapaswa kuzingatia kuboresha mitaala yao ya mafunzo ya usalama kwa wafanyikazi."
Jibu
Jibu ni kuamuru matumizi ya aina fulani ya kidhibiti nenosiri. Kuna huduma nyingi za kuchagua, na zinaunganishwa na vivinjari na programu zingine. Kidhibiti cha nenosiri hutengeneza manenosiri salama, kuyakumbuka, na kuyajaza kiotomatiki unapoyahitaji.
Mtumiaji anapaswa kufanya ni kukumbuka nenosiri moja au neno la siri, linalohitajika ili kufungua programu ya kudhibiti nenosiri. Je, mifumo ya ushirika inaweza kufungwa ili manenosiri yaweze kuingizwa tu kupitia programu ya kidhibiti nenosiri kama vile NordPass au 1Password, hivyo basi kumwondoa mwanadamu mvivu kwenye mlinganyo?
Kwa uzoefu wangu binafsi, nimeona hili ni eneo lisilo na umuhimu ambalo makampuni zaidi yanafaa kuzingatia kuliboresha…
Lakini, bila shaka, kuna tatizo hapa. Sisi wanadamu wavivu tutachagua 123456 au poochie89 kama nenosiri kuu, ambalo linaweza kuweka wazi mkusanyiko wao wote wa nenosiri kwa shambulio moja la uhandisi wa kijamii linalolengwa vyema. Kwa upande mwingine, inawezekana kufunga nenosiri hili kuu na ishara halisi ya aina fulani, kama vile simu ya mtumiaji au ufunguo wa usalama.
Je, Kuna Mtu Yeyote Mzuri katika Manenosiri?
Nilipokuwa nikitafiti makala haya, niliwauliza waliojibu iwapo kuna vikundi vyovyote ambavyo vinafaa katika usalama wa nenosiri. Nilidhani kwamba labda wataalamu wa usalama, au watu wa IT, wanaweza kufanya vyema zaidi.
Majibu yalikuwa mseto, lakini wengi walisema hakuna kikundi ambacho kinajitokeza, ingawa tunashukuru, watu wa usalama wa IT angalau wanajua wanachopaswa kufanya.
"Ninaweza kusema kwa uaminifu kwamba timu nyingi za usalama za mashirika yote zinaonekana kushughulikia usalama wa nenosiri vizuri zaidi," anasema Lepotakis, "lakini siwezi kusema kuwa hiyo ni kweli mara kwa mara. Nadhani hii inarejea kwenye mawazo yangu. taarifa ya awali katika sehemu kuhusu watendaji Sisi sote bado ni binadamu, na watu ama hufanya makosa au huacha usalama ufaao ili kurahisisha maisha yao."
Njia muhimu kutoka kwa haya yote ni kwamba unapaswa kutumia kidhibiti nenosiri, kuchukua muda kuunda, kujifunza, na kukumbuka nenosiri kuu la msingi, na usiwahi kumwambia mtu yeyote.
Inapaswa kuwa rahisi vya kutosha.
