A vezérigazgatók által leggyakrabban használt jelszavak megdöbbentően bénák
Miért van az, hogy azok az emberek, akikre a megélhetésünket bízzuk, még az alapokat sem tudják kezelni?
Egy nemrégiben készült kiberbiztonsági jelentésből kiderült, hogy a választott fiókjelszavak erősségét tekintve milyen mérhetetlenül felelőtlen lehet sok vezérigazgató és cégtulajdonos. Képzeljük el, hogy több száz, sőt több ezer alkalmazott megélhetését bízza olyasvalakire, aki az „123456” vagy a „qwerty” jelszót használja jelszóként.
A kutatás a NordPass jelszómenedzsertől származik, amely már két évvel ezelőtt, még 2020-ban megállapította, hogy a lakosság által leggyakrabban használt jelszavak olyan sorszámok, mint az „123456”, a „picture1” és igen, a „password”.
Az újabb kutatási minta a világszerte történt 290 millió kiberbiztonsági adatbetörésből áll, és az érintettek munkakörét is tartalmazza. Kiderült, hogy a vezérigazgatók és más magas rangú cégvezetők jelszóválasztása nagyjából megegyezik a nagyközönségével, bár sokan gyakran neveket is használnak. Tiffanyt 100 534 betörésnél szúrták ki, aztán ott volt Charlie 33 699-szer, Michaelt 10 647-szer, Jordant pedig 10 472-szer találták meg.
A jelentés a mitikus lényeket és az állatokat is az adatbetörések során feltört jelszavak között tartja számon. A „sárkányt” 11 926 alkalommal, a „majmot” pedig 11 675 alkalommal találták meg.
A biztonsági szakemberek azt javasolják, hogy a vállalatok fontolják meg a véletlenszerűen generált jelszavak alkalmazását az új fiókok létrehozásakor. Szerintük vitathatatlanul a legerősebb jelszavak azok, amelyek 3 véletlenszerű szóból állnak, valami, amiről a fejünkben egy történetet tudunk kitalálni, hogy segítsen emlékezni.
Még az Egyesült Királyság Nemzeti Kiberbiztonsági Központja is ezt ajánlja.
Már folyik a munka a jelenlegi összetettebb jelszógenerátoron, amely történetelemekkel ösztönzi a jelszavak emlékezetesebbé tételét. Az ilyen generátorok használata az üzleti informatikai osztályon azt jelenti, hogy mindenki szórakoztató jelszót kap, amelyet nehezebb feltörni, és mivel emlékezetes, az emberek kevésbé valószínű, hogy valami hülyeségre, például „sárkányra” változtatják.
A kutatás eléggé aggasztó, és fájdalmasan világossá teszi, hogy az adatbetörések többsége nem valamilyen mélyreható kiberhacking-kezdeményezés miatt történik; körülbelül 80%-ban a felületes emberek gyenge jelszavai miatt (Verizon).
Úty tűnik, nemcsak a beosztottakat kell edukálni biztonsággal kapcsolatos témakörben, hanem a menedzsmentet is.
Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!
ComputerWorld.hu
