メッセンジャー サービスを介したメッセージまたは同僚への電子メールは、パスワードを共有する最も簡単な方法です。 しかし、それは組織全体をサイバー攻撃の危険にさらす、安全でなくリスクの高い方法です。
多くの企業、特にテクノロジーやデジタルに携わる企業は、継続的なコミュニケーションとオンライン ファイル共有を必要としています。 そのため、共同作業環境ではアカウントの共有が必要になることがよくあります。 これは、従業員が相互にアクセスとパスワードを共有する簡単な方法を見つけなければならないことを意味します - 可能であれば、会社をサイバー攻撃にさらすリスクなしに.
パスワードを安全に交換する方法
Im サイバーセキュリティ国勢調査レポート 2022 Keeper Security は、ドイツで調査した企業の 13% のみが ID コントロール システムを十分に備えていることを発見しました。 56% が従業員に少なくとも何らかの指示を出し、31% がパスワードの処理を含む ID コントロールを従業員に任せています。 誰もがリスクを認識しているわけではないか、それが受け入れられているかのどちらかです。
パスワードを保存および共有する最も安全な方法は、パスワードで保護されたデバイスでパスワード マネージャーを使用することです。 多くの場合、パスワード マネージャーは複数の暗号化レイヤーを提供するため、サイバー攻撃者が探しているものを読み取り可能な方法で見つけることは事実上不可能です。 ゼロ知識暗号化を使用すると、ユーザー以外の誰もデータを見ることができません。パスワード マネージャーのプロバイダーでさえも、攻撃者でさえも見ることができません。
特に企業で使用するための一部のパスワード管理ツールは、安全な共有機能を提供します。 これらにより、ユーザー名とパスワードの詳細を明らかにすることなく、従業員に共有アクセスを簡単に付与できます。 ロール レベルで適用できる多要素認証 (2FA/MFA) も、パスワード マネージャーに適しています。 一般に、組織とチームのセキュリティ体制を改善するために、すべてのプラットフォームで 2FA/MFA を有効にすることをお勧めします。
パスワードの危険な方法
パスワードの共有は、職場の内外でインターネット ユーザーの間で一般的です。 The Zebra、NBC News、および Pew Research Center による世論調査では、ユーザーの 79% が自宅以外の誰かとパスワードを共有したことを認めていることがわかりました。
パスワード マネージャーを使用していない組織は、パスワードの保存と共有に安全でない方法を使用している可能性があります。 これにより、金銭的損失が発生し、サイバー攻撃のリスクが高まる可能性があります。 Cybersecurity Census Report 2022 では、ドイツでのサイバー攻撃の影響は 10.000 ~ 49.999 ユーロでした。
パスワード開示の最も危険な方法
優れたパスワード マネージャーの機能を使用しないユーザーは、さまざまな方法を使用して、秘密のアクセス データを相互に交換します。 このような状況では、企業は、パスワードへのアクセスを許可された人だけがパスワードにアクセスできることを保証できず、秘密のアクセス データが許可されていない第三者の手に渡らないというセキュリティはほとんどありません。 最も一般的で危険な XNUMX つの方法は次のとおりです。
オンライン文書による配布
2021 年の Keeper Workplace Password Malpractice Report では、回答者の 49% が仕事関連のパスワードをクラウド ドキュメントに保存していることを認めています。 51% がパスワードをコンピューターのドキュメントに保存し、55% が仕事関連のパスワードを携帯電話に保存しています。
パスワード付きメール
電子メールは、職場で最も一般的なコミュニケーション形式の XNUMX つです。 それらは通常、平文で暗号化されずに送信されます。 電子メールの受信トレイが侵害された場合、許可されていない人物が電子メールで送信されたパスワードに完全にアクセスできます。
パスワード付きテキストメッセージ/SMS
電子メール サービスと同様に、テキスト メッセージングにはセキュリティがありません。 テキスト メッセージは傍受できる人なら誰でも読むことができます。
オンラインメッセンジャーによるパスワード
WhatsApp、Slack、および Microsoft Teams は、プロジェクトの迅速な更新やカジュアルな会話のための従業員間のコミュニケーション用の一般的なツールです。 これらのクラウド サービスの多くは暗号化されていますが、通常、デバイス上のアプリケーションは開いたままか、バックグラウンドで実行されています。
物理的な文書
ノートや紙にパスワードを書き留めておくと、サイバー犯罪者がログイン資格情報にアクセスするのを防ぐことができます。 しかし、アクセスデータは、オフラインの世界で権限のない人によって簡単に盗まれる可能性があります。
パスワードの口頭での共有
同僚と顔を合わせて会話することで、従来の紙やオンラインの危険性が排除されたとしても、ログイン データが大声で話されて傍受される可能性があるため、リスクが潜んでいます。
詳しくは KeeperSecurity.com をご覧ください[キーパー]