Key Takeaways
- Eksekutif berpangkat tinggi dan pemilik perusahaan menggunakan kata sandi yang lemah dan mudah diretas.
- Kemalasan manusia, dan kurangnya pelatihan yang tepat, adalah salah.
-
Menggunakan pengelola kata sandi adalah cara terbaik.
Anda mungkin berpikir bos Anda harus memberi contoh dalam hal penggunaan kata sandi yang baik, tetapi kenyataannya-kejutan-adalah bahwa mereka sama buruknya, dan dalam beberapa hal lebih buruk, daripada kita semua.
Menurut laporan baru dari pengelola kata sandi dan layanan VPN Nord Security, eksekutif tingkat tinggi menggunakan kata sandi yang lemah dan mudah diretas, sama seperti orang lain. Bahkan, selain tidak repot-repot melindungi keamanan mereka sendiri, atau perusahaan mereka, mereka tampaknya memiliki preferensi aneh untuk makhluk fantastik.
"Menariknya, penelitian menunjukkan bahwa eksekutif puncak juga banyak menggunakan nama orang (yaitu, Tiffany, Charlie, Michael, Jordan) dan makhluk atau hewan mitos (yaitu, naga, monyet) dalam kata sandi mereka, " Patricija erniauskaitė dari Nord Security memberi tahu Lifewire melalui email.
Terlalu Sibuk untuk Peduli
Jadi mengapa eksekutif sangat buruk dalam hal kata sandi? Seperti kita semua, mereka berpikir bahwa mereka memiliki hal-hal yang lebih penting untuk dilakukan.
"Eksekutif dibanjiri dengan pertanyaan dan informasi dan juga diminta untuk membuat keputusan sepersekian detik tentang berbagai topik. Bahkan jika mereka datang dengan pendekatan pemetaan dasar untuk kata sandi (misalnya, "kata sandi yang sama + fin@ nce" untuk situs keuangan; "sandi yang sama + s0c1al" untuk situs sosial), hal terakhir yang ingin mereka lakukan adalah mengganggu proses berpikir mereka dengan harus memikirkan kata sandi khusus untuk situs tertentu, " kata CTO 1Password Pedro Canahuati kepada Lifewire via surel.
Hasilnya adalah kata sandi teratas yang digunakan oleh penghuni kantor tingkat tinggi adalah 123456, diikuti oleh kata sandi klasik lama: kata sandi.
Kami tahu kata sandi itu penting, tetapi itu tidak membuatnya lebih mudah untuk diingat. Di rumah, menulisnya di atas kertas sama amannya dengan apa pun, tetapi di kantor, itu jelas ide yang buruk. Tetapi apakah ini kesalahan karyawan - di tingkat mana pun - atau haruskah departemen TI perusahaan mengurus pelatihan dan mengelola ini? Lagi pula, coba pikirkan bidang lain dalam bisnis di mana konsekuensi kegagalannya sangat mengerikan, tetapi karyawan diizinkan untuk mengabaikannya.
"Saya percaya bahwa jika lebih banyak orang diperlihatkan oleh perusahaan mereka cara menyederhanakan dunia penyimpanan kata sandi yang kompleks dengan contoh, pelatihan, dan alat, orang akan lebih mudah menerima penerapan kata sandi yang kuat, " Chris Lepotakis, rekanan senior di penilai keamanan siber global Schellman, mengatakan kepada Lifewire melalui email. "Dalam pengalaman pribadi saya, saya telah melihat ini sebagai area yang kurang yang harus dipertimbangkan lebih banyak perusahaan untuk ditingkatkan dalam kurikulum pelatihan keamanan mereka untuk karyawan."
Jawaban
Jawabannya adalah mengamanatkan penggunaan semacam pengelola kata sandi. Ada banyak layanan untuk dipilih, dan mereka terintegrasi dengan browser dan perangkat lunak lainnya. Pengelola kata sandi membuat kata sandi yang aman, mengingatnya, dan mengisinya secara otomatis saat Anda membutuhkannya.
Yang harus dilakukan pengguna hanyalah mengingat satu kata sandi atau frasa sandi, yang diperlukan untuk membuka kunci aplikasi pengelola kata sandi. Tentunya sistem perusahaan dapat dikunci sehingga kata sandi hanya dapat dimasukkan melalui aplikasi pengelola kata sandi seperti NordPass atau 1Password, sehingga menghilangkan manusia malas dari persamaan?
Dalam pengalaman pribadi saya, saya telah melihat ini sebagai area yang kurang yang harus dipertimbangkan lebih banyak perusahaan untuk ditingkatkan…
Tapi, tentu saja, ada masalah di sini. Kami manusia malas hanya akan memilih 123456 atau poochie89 sebagai kata sandi utama, yang dapat mengungkapkan seluruh koleksi kata sandi mereka dengan satu serangan rekayasa sosial yang bertujuan baik. Di sisi lain, mungkin untuk mengikat kata sandi utama ini ke semacam token fisik, seperti telepon pengguna atau kunci keamanan.
Apakah Ada yang Pandai Sandi?
Saat meneliti artikel ini, saya bertanya kepada responden apakah ada grup yang benar-benar bagus dalam keamanan kata sandi. Saya pikir mungkin profesional keamanan, atau orang IT, mungkin lebih baik.
Jawabannya beragam, tetapi sebagian besar mengatakan tidak ada kelompok yang menonjol, meskipun untungnya, petugas keamanan TI setidaknya tahu apa yang harus mereka lakukan.
"Sejujurnya saya dapat mengatakan bahwa sebagian besar tim keamanan untuk semua organisasi tampaknya benar-benar menangani keamanan kata sandi dengan lebih baik, " kata Lepotakis, "tetapi saya tidak akan mengatakan bahwa itu benar secara konsisten. Saya pikir ini benar-benar mengingatkan saya pada pernyataan asli di bagian tentang eksekutif Kita semua masih manusia, dan orang membuat kesalahan atau mengabaikan keamanan yang sesuai untuk membuat hidup mereka lebih mudah."
Hal yang dapat diambil dari semua ini adalah Anda harus menggunakan pengelola kata sandi, meluangkan waktu untuk membuat, mempelajari, dan mengingat kata sandi utama yang kuat, dan jangan pernah memberitahukannya kepada siapa pun.
Seharusnya cukup mudah.