Key Takeaways
- Hochrangige Führungskräfte und Firmeninhaber verwenden schwache und leicht zu knackende Passwörter.
- Menschliche Faulheit und mangelndes Training sind schuld.
-
Die Verwendung eines Passwort-Managers ist die beste Lösung.
Sie denken vielleicht, Ihr Chef sollte ein Beispiel geben, wenn es um die Verwendung guter Passwörter geht, aber die Realität – Überraschung – ist, dass sie genauso schlecht und in gewisser Weise schlechter sind als der Rest von uns.
Laut einem neuen Bericht des Passwort-Managers und VPN-Dienstes Nord Security verwenden hochrangige Führungskräfte wie alle anderen schwache, leicht zu knackende Passwörter. Tatsächlich kümmern sie sich nicht nur nicht um ihre eigene Sicherheit oder die ihrer Unternehmen, sondern scheinen auch eine seltsame Vorliebe für fantastische Kreaturen zu haben.
"Interessanterweise zeigte die Studie, dass Top-Führungskräfte in ihren Passwörtern auch häufig Namen von Personen (z. B. Tiffany, Charlie, Michael, Jordan) und Fabelwesen oder Tieren (z. B. Drache, Affe) verwenden " Patricija Černiauskaitė von Nord Security teilte Lifewire per E-Mail mit.
Zu beschäftigt, um sich darum zu kümmern
Warum sind Führungskräfte so schlecht im Umgang mit Passwörtern? Wie der Rest von uns denken sie, dass sie Wichtigeres zu tun haben.
"Führungskräfte werden mit Fragen und Informationen überschwemmt und auch gebeten, in Sekundenbruchteilen Entscheidungen zu einer Reihe von Themen zu treffen. Auch wenn sie einen rudimentären Mapping-Ansatz für Passwörter entwickelt haben (z. B. "gleiches Passwort + fin@ nce“für Finanzseiten; „dasselbe Passwort + s0c1al“für soziale Seiten), ist das Letzte, was sie tun wollen, ihren Denkprozess zu unterbrechen, indem sie über ein bestimmtes Passwort für eine bestimmte Seite nachdenken müssen“, sagte Pedro Canahuati, CTO von 1Password, gegenüber Lifewire via Email.
Das Ergebnis ist, dass das Top-Passwort, das von hochrangigen Büroangestellten verwendet wird, 123456 ist, gefolgt vom alten Klassiker: Passwort.
Wir wissen, dass Passwörter wichtig sind, aber das macht sie nicht leichter zu merken. Zu Hause ist das Schreiben auf Papier so sicher wie alles andere, aber im Büro ist das natürlich eine schlechte Idee. Aber ist es die Schuld der Mitarbeiter – auf jeder Ebene – oder sollte sich die IT-Abteilung eines Unternehmens um die Schulung und Verw altung kümmern? Versuchen Sie schließlich, an einen anderen Bereich im Geschäft zu denken, in dem die Folgen eines Scheiterns so schlimm sind, aber die Mitarbeiter es einfach tun dürfen.
"Ich glaube, wenn mehr Menschen von ihrem Unternehmen gezeigt werden, wie sie die komplexe Welt der Passwortaufbewahrung mit Beispielen, Schulungen und Tools vereinfachen können, wären die Menschen empfänglicher für die Implementierung starker Passwörter", Chris Lepotakis, Senior Associate beim Global Cybersecurity Assessor Schellman, teilte Lifewire per E-Mail mit. „Nach meiner persönlichen Erfahrung habe ich festgestellt, dass dies ein fehlender Bereich ist, den mehr Unternehmen in ihren Sicherheitsschulungsplänen für Mitarbeiter verbessern sollten."
Die Antwort
Die Antwort ist, die Verwendung einer Art Passwort-Manager vorzuschreiben. Es stehen zahlreiche Dienste zur Auswahl, die sich in Browser und andere Software integrieren lassen. Ein Passwort-Manager generiert sichere Passwörter, merkt sich diese und fügt sie automatisch ein, wenn Sie sie brauchen.
Der Benutzer muss sich nur ein einziges Passwort oder eine Passphrase merken, die zum Entsperren der Passwort-Manager-App benötigt wird. Sicherlich könnten Unternehmenssysteme gesperrt werden, sodass Passwörter nur über eine Passwort-Manager-App wie NordPass oder 1Password eingegeben werden können, wodurch der faule Mensch aus der Gleichung entfernt wird?
Nach meiner persönlichen Erfahrung habe ich gesehen, dass dies ein fehlender Bereich ist, den mehr Unternehmen verbessern sollten…
Aber hier gibt es natürlich ein Problem. Wir faulen Menschen wählen einfach 123456 oder poochie89 als Master-Passwort, was ihre gesamte Sammlung von Passwörtern mit einem gut gezielten Social-Engineering-Angriff offenlegen könnte. Andererseits ist es möglich, dieses Master-Passwort mit einem physischen Token wie dem Telefon des Benutzers oder einem Sicherheitsschlüssel zu verknüpfen.
Ist jemand gut in Passwörtern?
Bei der Recherche zu diesem Artikel habe ich die Befragten gefragt, ob es irgendwelche Gruppen gibt, die wirklich gut in der Passwortsicherheit sind. Ich dachte, dass vielleicht Sicherheitsexperten oder IT-Leute es besser machen könnten.
Die Antworten waren gemischt, aber die meisten sagten, dass es keine Gruppe gibt, die auffällt, obwohl zum Glück IT-Sicherheitsleute zumindest wissen, was sie tun sollten.
"Ich kann ehrlich sagen, dass die meisten Sicherheitsteams für alle Organisationen wirklich besser mit der Passwortsicherheit umzugehen scheinen", sagt Lepotakis, "aber ich würde nicht sagen, dass das durchgehend zutrifft. Ich denke, das geht wirklich auf meine zurück Originalaussage im Abschnitt über Führungskräfte Wir sind alle noch Menschen, und Menschen machen entweder Fehler oder verzichten auf angemessene Sicherheit, um sich das Leben zu erleichtern."
Die Erkenntnis aus all dem ist, dass Sie einen Passwort-Manager verwenden, sich die Zeit nehmen sollten, ein sicheres Master-Passwort zu erstellen, zu lernen und sich daran zu erinnern, und es niemandem mitteilen sollten.
Sollte einfach genug sein.
