ቁልፍ መውሰጃዎች
- ከፍተኛ ደረጃ ስራ አስፈፃሚዎች እና የኩባንያ ባለቤቶች ደካማ እና ለመሰነጣጠቅ ቀላል የሆኑ የይለፍ ቃሎችን ይጠቀማሉ።
- የሰው ስንፍና እና በቂ ስልጠና አለማግኘት ጥፋቱ ናቸው።
-
የይለፍ ቃል አስተዳዳሪን መጠቀም በጣም ጥሩው መፍትሄ ነው።
ጥሩ የይለፍ ቃል አጠቃቀምን በተመለከተ አለቃዎ ምሳሌ ሊሆን ይገባል ብለው ሊያስቡ ይችላሉ፣ነገር ግን እውነታው-አስገራሚው እነሱ ልክ እንደ መጥፎ እና በአንዳንድ መልኩ ከሌሎቻችን የከፋ መሆናቸው ነው።
የይለፍ ቃል አስተዳዳሪ እና የቪፒኤን አገልግሎት ኖርድ ሴኪዩሪቲ ባወጣው አዲስ ሪፖርት መሰረት የከፍተኛ ደረጃ ስራ አስፈፃሚዎች ደካማ፣ለመሰነጠቅ ቀላል የሆኑ የይለፍ ቃሎችን ይጠቀማሉ፣ ልክ እንደሌላው ሰው።በእውነቱ፣ እንዲሁም የራሳቸውን ወይም የኩባንያዎቻቸውን ደህንነት ለመጠበቅ አለመቸገር፣ ለድንቅ ፍጥረታት እንግዳ ምርጫ ያላቸው ይመስላሉ።
"የሚገርመው፣ ጥናቱ እንደሚያሳየው ከፍተኛ አመራሮች የሰዎችን ስም (ማለትም፣ ቲፋኒ፣ ቻርሊ፣ ሚካኤል፣ ዮርዳኖስ) እና አፈታሪካዊ ፍጥረታት ወይም እንስሳት (ማለትም፣ ዘንዶ፣ ጦጣ) በይለፍ ቃሎቻቸው ውስጥ "Patricija Černiouskaitė የኖርድ ሴኩሪቲ ለ Lifewire በኢሜል ተናግሯል።
ለመንከባከብ በጣም ተጠምዷል
ታዲያ ለምን ኤክሰክሶች በይለፍ ቃል በጣም መጥፎ የሆኑት? ልክ እንደሌሎቻችን፣ የበለጠ አስፈላጊ ነገሮች እንዳሉ ያስባሉ።
"አስፈጻሚዎች በጥያቄዎች እና በመረጃ የተሞሉ እና እንዲሁም በተለያዩ ርዕሰ ጉዳዮች ላይ የተከፋፈሉ ሁለተኛ ውሳኔዎችን እንዲወስኑ ይጠየቃሉ። ምንም እንኳን በይለፍ ቃሎች (ለምሳሌ፦ "ተመሳሳይ የይለፍ ቃል + fin@ nce" ለፋይናንሺያል ድረ-ገጾች፣ "ተመሳሳይ የይለፍ ቃል + s0c1al" ለማህበራዊ ድረ-ገጾች)፣ ማድረግ የሚፈልጉት የመጨረሻው ነገር ለተወሰነ ጣቢያ የተወሰነ የይለፍ ቃል በማሰብ የአስተሳሰብ ሂደታቸውን ማቋረጥ ነው ሲል 1Password CTO ፔድሮ ካናዋቲ በ Lifewire በኩል ተናግሯል። ኢሜይል.
ውጤቱ በከፍተኛ ደረጃ የቢሮ ነዋሪዎች የሚጠቀሙበት ከፍተኛ የይለፍ ቃል 123456 ሲሆን በመቀጠልም የድሮው ክላሲክ: የይለፍ ቃል. ነው.
የይለፍ ቃል አስፈላጊ መሆናቸውን እናውቃለን፣ነገር ግን ይህ ለማስታወስ ቀላል አያደርጋቸውም። በቤት ውስጥ, በወረቀት ላይ መጻፍ እንደማንኛውም ነገር ደህንነቱ የተጠበቀ ነው, ነገር ግን በቢሮ ውስጥ, ይህ በግልጽ መጥፎ ሀሳብ ነው. ግን የሰራተኞች ጥፋት ነው - በማንኛውም ደረጃ - ወይም የኩባንያው የአይቲ ዲፓርትመንት ይህንን ማሰልጠን እና ማስተዳደር አለበት? ለነገሩ፣ በውድቀት ላይ የሚያስከትለው መዘዝ በጣም ከባድ በሆነበት ሌላ የንግድ አካባቢ ለማሰብ ሞክር፣ ነገር ግን ሰራተኞቹ ብቻ ክንፍ እንዲያደርጉ ተፈቅዶላቸዋል።
"ብዙ ሰዎች በድርጅታቸው ውስብስቡን የይለፍ ቃል ማቆየት በምሳሌ፣ በስልጠና እና በመሳሪያዎች እንዴት እንደሚቀልሉ ቢታዩ ሰዎች ጠንካራ የይለፍ ቃላትን መተግበር የበለጠ ይቀበላሉ ብዬ አምናለሁ፣ " Chris Lepotakis, high partner በአለምአቀፍ የሳይበር ደህንነት ገምጋሚ ሼልማን ላይፍዋይር በኢሜል ተናግሯል። "በእኔ በግሌ ልምድ፣ ብዙ ኩባንያዎች ለሰራተኞች በሚሰጡት የደህንነት ማሰልጠኛ ስርአተ-ትምህርት ላይ ማሻሻል ሊያስቡበት የሚገባው ይህ የጎደለ ቦታ ሆኖ አይቻለሁ።"
መልሱ
መልሱ የሆነ አይነት የይለፍ ቃል አስተዳዳሪን መጠቀም ማዘዝ ነው። ብዙ የሚመረጡ አገልግሎቶች አሉ፣ እና ከአሳሽ እና ከሌሎች ሶፍትዌሮች ጋር ይዋሃዳሉ። የይለፍ ቃል አስተዳዳሪ ደህንነታቸው የተጠበቀ የይለፍ ቃሎችን ያመነጫል፣ ያስታውሳቸዋል እና በሚፈልጉበት ጊዜ በራስ-ሰር ይሞላል።
ተጠቃሚው ማድረግ የሚጠበቅበት አንድ የይለፍ ቃል ወይም የይለፍ ሐረግ ማስታወስ ብቻ ነው፣ ይህም የይለፍ ቃል አስተዳዳሪ መተግበሪያን ለመክፈት ያስፈልጋል። የይለፍ ቃሎች እንደ NordPass ወይም 1Password ባሉ በይለፍ ቃል አስተዳዳሪ መተግበሪያ ብቻ እንዲገቡ የኮርፖሬት ሲስተሞች ሊቆለፉ ይችላሉ፣ በዚህም ሰነፍ የሰው ልጅ ከስሌቱ ያስወግዳል?
በግል ልምዴ፣ ብዙ ኩባንያዎች መሻሻል ሊያስቡበት የሚገባ የጎደለ ቦታ ሆኖ አይቻለሁ…
ነገር ግን በእርግጥ እዚህ ችግር አለ። እኛ ሰነፍ ሰዎች ልክ 123456 ወይም poochie89 እንደ ዋና የይለፍ ቃል እንመርጣለን ፣ ይህም የይለፍ ቃላቶቻቸውን በሙሉ በአንድ በደንብ በታለመ የማህበራዊ ምህንድስና ጥቃት ሊያጋልጥ ይችላል።በሌላ በኩል፣ ይህን ዋና የይለፍ ቃል እንደ የተጠቃሚው ስልክ ወይም የደህንነት ቁልፍ ካሉ አካላዊ ቶከን ጋር ማያያዝ ይቻላል።
በይለፍ ቃል ጥሩ የሆነ አለ?
በዚህ ጽሁፍ ላይ ምርምር ሳደርግ ምላሽ ሰጪዎችን በይለፍ ቃል ደህንነት ረገድ ጥሩ የሆኑ ቡድኖች መኖራቸውን ጠየቅኳቸው። ምናልባት የደህንነት ባለሙያዎች ወይም የአይቲ ሰዎች የተሻለ ሊያደርጉ እንደሚችሉ አስቤ ነበር።
መልሾቹ የተደባለቁ ነበሩ፣ነገር ግን ብዙዎቹ ጎልቶ የሚታይ ቡድን የለም ብለዋል፣ምንም እንኳን ደግነቱ፣ የአይቲ ደህንነት ሰዎች ቢያንስ ምን ማድረግ እንዳለባቸው ያውቃሉ።
"በእውነት የሁሉም ድርጅቶች የደህንነት ቡድኖች የይለፍ ቃል ደህንነትን በተሻለ ሁኔታ የሚይዙ ይመስላሉ" ይላል ሌፖታኪስ፣ "ነገር ግን ያ በቋሚነት እውነት ነው አልልም ። ይህ በእውነቱ ከኔ ጋር ይመሳሰላል ብዬ አስባለሁ። ስለ ሥራ አስፈፃሚዎች በክፍል ውስጥ ያለው ኦሪጅናል መግለጫ ሁላችንም አሁንም ሰዎች ነን እና ሰዎች ህይወታቸውን ቀላል ለማድረግ ሲሉ ስህተት ይሰራሉ ወይም ተገቢውን ደህንነት ትተዋል።"
ከዚህ ሁሉ የሚወሰደው ነገር የይለፍ ቃል አስተዳዳሪን መጠቀም፣ ጊዜ ወስደው ጠንካራ ዋና የይለፍ ቃል ለመፍጠር፣ ለመማር እና ለማስታወስ እና ለማንም በጭራሽ አይንገሩት።
በቂ ቀላል መሆን አለበት።
