Princípios importantes
- Executivos de alto escalão e proprietários de empresas usam senhas fracas e fáceis de decifrar.
- A preguiça humana e a f alta de treinamento adequado são os culpados.
-
Usar um gerenciador de senhas é a melhor solução.
Você pode pensar que seu chefe deveria dar o exemplo quando se trata de um bom uso de senhas, mas a surpresa da realidade é que eles são tão ruins, e de certa forma piores, do que o resto de nós.
De acordo com um novo relatório do gerenciador de senhas e serviço VPN Nord Security, executivos de alto nível usam senhas fracas e fáceis de decifrar, assim como todo mundo. Na verdade, além de não se preocuparem em proteger sua própria segurança ou a de suas empresas, eles parecem ter uma preferência estranha por criaturas fantásticas.
"Curiosamente, o estudo mostrou que os altos executivos também usam amplamente nomes de pessoas (ou seja, Tiffany, Charlie, Michael, Jordan) e criaturas ou animais míticos (ou seja, dragão, macaco) em suas senhas", Patricija Černiauskaitė da Nord Security disse à Lifewire por e-mail.
Ocupado demais para se importar
Então, por que os executivos são tão ruins com senhas? Como todos nós, eles acham que têm coisas mais importantes para fazer.
"Executivos são inundados com perguntas e informações e também são solicitados a tomar decisões em frações de segundo sobre vários tópicos. Mesmo que eles tenham uma abordagem de mapeamento rudimentar para senhas (por exemplo, "mesma senha + fin@ nce" para sites de finanças; "mesma senha + s0c1al" para sites sociais), a última coisa que eles querem fazer é interromper seu processo de pensamento tendo que pensar em uma senha específica para um site específico ", disse o CTO da 1Password Pedro Canahuati à Lifewire via o email.
O resultado é que a senha principal usada por moradores de escritório de alto nível é 123456, seguida pelo antigo clássico: senha.
Sabemos que as senhas são importantes, mas isso não as torna mais fáceis de lembrar. Em casa, escrevê-los no papel é tão seguro quanto qualquer coisa, mas no escritório isso é obviamente uma má ideia. Mas a culpa é dos funcionários - em qualquer nível - ou o departamento de TI de uma empresa deve se encarregar de treinar e gerenciar isso? Afinal, tente pensar em outra área do negócio onde as consequências do fracasso são tão terríveis, mas os funcionários podem apenas improvisar.
"Acredito que, se a empresa mostrasse a mais pessoas como simplificar o complexo mundo da retenção de senhas com exemplos, treinamento e ferramentas, as pessoas seriam mais receptivas à implementação de senhas fortes", Chris Lepotakis, associado sênior no avaliador global de segurança cibernética Schellman, disse à Lifewire por e-mail. "Na minha experiência pessoal, vejo que essa é uma área carente que mais empresas devem considerar melhorar em seus currículos de treinamento de segurança para funcionários."
A resposta
A resposta é obrigar o uso de algum tipo de gerenciador de senhas. Há muitos serviços para escolher e eles se integram a navegadores e outros softwares. Um gerenciador de senhas gera senhas seguras, lembra-as e as preenche automaticamente quando você precisa delas.
Tudo o que o usuário precisa fazer é lembrar de uma única senha ou senha, aquela necessária para desbloquear o aplicativo gerenciador de senhas. Certamente os sistemas corporativos poderiam ser bloqueados para que as senhas só pudessem ser inseridas por meio de um aplicativo gerenciador de senhas como NordPass ou 1Password, removendo assim o humano preguiçoso da equação?
Em minha experiência pessoal, tenho visto que esta é uma área carente que mais empresas deveriam considerar melhorar…
Mas, claro, há um problema aqui. Nós, humanos preguiçosos, escolheremos apenas 123456 ou poochie89 como a senha mestra, o que poderia revelar toda a sua coleção de senhas com um ataque de engenharia social bem direcionado. Por outro lado, é possível vincular essa senha mestra a algum tipo de token físico, como o telefone do usuário ou uma chave de segurança.
Alguém é bom em senhas?
Enquanto pesquisava este artigo, perguntei aos entrevistados se existem grupos que são realmente bons em segurança de senha. Achei que talvez profissionais de segurança ou pessoas de TI pudessem fazer melhor.
As respostas foram mistas, mas a maioria disse que não há nenhum grupo que se destaque, embora, felizmente, as pessoas de segurança de TI pelo menos saibam o que devem fazer.
"Posso dizer honestamente que a maioria das equipes de segurança de todas as organizações realmente parece lidar melhor com a segurança de senhas", diz Lepotakis, "mas eu não diria que isso é consistentemente verdade. Acho que isso realmente remonta ao meu declaração original na seção sobre executivos Ainda somos humanos, e as pessoas cometem erros ou renunciam à segurança adequada para facilitar suas vidas."
A lição de tudo isso é que você deve usar um gerenciador de senhas, reservar um tempo para criar, aprender e lembrar uma senha mestra forte e nunca contar a ninguém.
Deve ser bastante fácil.
