Sekojiet ZDNET: Pievienojiet mūs kā vēlamo avotu Google tīklā.
ZDNET galvenās atziņas
- Vājas vai uzlauztas paroles uzņēmumiem rada ievērojamu drošības risku.
- Darbinieki turpina atkārtoti izmantot paroles vai koplietot tās pa e-pastu.
- Nākotne bez paroles ir iespējama, taču tas prasīs laiku un pūles.
Vājas vai apdraudētas paroles izmantošana personīgajam kontam ir pietiekami slikta. Wager, izmantojot vienu savā darbā, jūs pakļaujat riskam ne tikai jūs, guess arī visu jūsu uzņēmumu. Tāpēc šī prakse tiek uzskatīta par nopietnu drošības apdraudējumu, saskaņā ar jauno paroļu pārvaldnieka 1Password ziņojumu.
2025. gada pārskatam ar nosaukumu “Piekļuves un uzticības atšķirība,” 1Password aplūkoja veidus, kā paroles joprojām rada problēmas, neskatoties uz notiekošo virzību uz autentifikāciju bez paroles. Ziņojuma secinājumi ir balstīti uz tiešsaistes aptaujas rezultātiem, kurā piedalījās 5200 strādnieku ASV, Kanādā, Apvienotajā Karalistē, Vācijā, Francijā un Singapūrā. Aptaujā tika iekļauti gan galda darbinieki, gan IT un drošības speciālisti.
Arī: Kā darbojas piekļuves atslēgas: pilnīgs ceļvedis par jūsu neizbēgamo bezparoles nākotni
Jautāti, kas visvairāk ietekmējis viņu drošības komandas spēju nodrošināt atbilstošu aizsardzību jūsu uzņēmumam, 44% respondentu norādīja uz darbiniekiem, kas izmanto vājus vai apdraudētus akreditācijas datus. Aptauja parādīja, ka darbinieku paroļu prakse faktiski kļūst sliktāka, nevis uzlabojusies, palielinoties šim procentam salīdzinājumā ar pagājušā gada pārskatu.
Apmēram divas trešdaļas darbinieku atzina, ka ir atkārtoti izmantojušas paroles darba un personīgajos kontos, paļaujoties uz noklusējuma akreditācijas datiem vai kopīgojušas paroles, izmantojot e-pastu vai ziņojumapmaiņas lietotnes. Ironiski, ka IT un drošības speciālisti patiesībā ir riskantāki paroļu izmantošanā nekā viņu vienaudži, kas nav IT speciālisti.
Piemēram, 15% aptaujāto darbinieku, kas nav IT darbinieki, teica, ka ir izmantojuši vienas un tās pašas paroles darba un personīgajiem kontiem, savukārt 24% IT profesionāļu atzina, ka rīkojas tāpat.
Aptaujāto vidū bija acīmredzama slikta paroļu prakse. Tikai 30% darbinieku un 23% IT speciālistu teica, ka viņi vienmēr izmanto sarežģītas un unikālas paroles. Un, lai gan paroļu pārvaldnieki nodrošina zināmu aizsardzību pret akreditācijas datu kompromisiem, tikai 38% IT profesionāļu un 26% citu darbinieku atklāja, ka viņu darba devējs nodrošina šādu rīku.
Tāpat: vai jums vajadzētu atteikties no TP-Hyperlink maršrutētāja? Lūk, kā šodien nodrošināt savu Wi-Fi
No CISO, kuru uzņēmumus pēdējo trīs gadu laikā skāris datu pārkāpums, 50% kā galveno iemeslu minēja apdraudētus akreditācijas datus, kas ir otrajā vietā aiz izmantotajām drošības ievainojamībām. Citi faktori, kas izraisīja pārkāpumus, bija darbinieki, kas izmantoja nepārvaldītas vai neapstiprinātas lietojumprogrammas un ierīces, kā arī tika izfiltrēti dati.
Nākotni bez paroles noteikti vēlas gan privātpersonas, gan uzņēmumi. Taču ceļš uz turieni ir bijis bedrains. Paroļu pārvaldniekus var būt grūti uzturēt un pārvaldīt pat uzņēmuma vidē. Un piekļuves atslēgas joprojām saskaras ar vairākiem šķēršļiem, pirms tās kļūst pietiekami vienkāršas, ērtas un visuresošas, lai tās varētu adoptēt vairāk cilvēku.
Tomēr piekļuves atslēgas ir kļuvušas arvien populārākas korporatīvajā pasaulē. Aptuveni 41% aptaujāto darbinieku teica, ka ir pieņēmuši piekļuves atslēgas tur, kur tās ir pieejamas. Veselīgi 89% drošības un IT speciālistu saka, ka viņu uzņēmums mudina vai plāno mudināt darbiniekus pāriet uz piekļuves atslēgām. Apmēram 25% respondentu apgalvo, ka labprāt pārietu no parolēm uz piekļuves atslēgām, kad un ja tās būtu pieejamas.
Arī: Labākie paroļu pārvaldnieki uzņēmumiem: Ekspertu pārbaudīts
Izaicinājums šeit ir tāds, ka pāriet no parolēm uz piekļuves atslēgām nav tik vienkārši, kā ieslēgt slēdzi. Drīzāk pāreja solās būt vairāku gadu projekts lielākajai daļai uzņēmumu, kuriem ir jāsabalansē savas tehnoloģijas, darbplūsmas un normatīvās prasības. Šādas pārvietošanas laikā parolēm un piekļuves atslēgām ir jāpastāv līdzās, kas nozīmē, ka tām abām ir jābūt drošām un ērtām.
“Patiesi bezparoles vide jau sen ir bijis drošības vadītāju sapnis,” sacīja kāds respondents. “Tomēr pilnīga paroļu likvidēšana ir gadiem ilgs uzņēmums, un autentifikācijai ir jābūt pēc iespējas drošākai katrā solī.”
Arī: Kāpēc SMS divu faktoru autentifikācijas kodi nav droši un ko to vietā izmantot
Šajā nolūkā 1Password ir izklāstījis 5 pakāpju spēles plānu, ko organizācijas var izmantot, lai veiktu pāreju.
- Plānojiet savu ceļvedi un procesu. Šeit jūs vēlaties noteikt, kā vēlaties aizstāt vājas paroles ar spēcīgām, pievienot vairāku faktoru autentifikāciju un pāriet uz bezparoles autentifikāciju, tostarp piekļuves atslēgām.
- Sniedziet darbiniekiem skaidras vadlīnijas un atbalstu pārejai uz stiprām parolēm, MFA un bezparoles risinājumiem.
- Uzdodiet atbilstības darbiniekiem pārbaudīt, vai jūsu sistēma bez paroles atbilst normatīvajām vadlīnijām, piemēram, ISO, SOC 2 un GDPR.
- Tā kā pārejas laikā joprojām ir nepieciešamas paroles, noteikti izmantojiet uzņēmuma paroļu pārvaldnieku, lai kontrolētu paroļu lietošanu un atvieglotu darbinieku procesu.
- Kad vien iespējams, atbrīvojieties no riskantām autentifikācijas metodēm, piemēram, SMS kodiem.
Iegūstiet lielākos stāstus tehnoloģiju jomā katru piektdienu, izmantojot ZDNET Nedēļas apskata biļetens.
