Το πρόβλημα με τον κωδικό πρόσβασης – αδύναμα, επαναχρησιμοποιούμενα διαπιστευτήρια που είναι εύκολο να παραβιαστούν αλλά είναι δύσκολο να θυμηθούν και να διαχειριστούν – μαστίζει χρήστες και οργανισμούς. Ωστόσο, παρά την τεχνολογική πρόοδο, οι κωδικοί πρόσβασης εξακολουθούν να προστατεύονται Το 88% των διαδικτυακών υπηρεσιών παγκοσμίως.
Πώς μπορούν λοιπόν οι ηγέτες πληροφορικής να ξεπεράσουν αυτήν την πρόκληση;
Σε αυτήν την ανάρτηση, διερευνούμε γιατί οι κωδικοί πρόσβασης είναι τόσο εύκολο να χακάρονται και συζητάμε πράγματα που μπορείτε να κάνετε για να ενισχύσετε τις προσπάθειες ασφαλείας του οργανισμού σας.
Γιατί οι κωδικοί πρόσβασης είναι τόσο εύκολο να χακάρονται — και πώς το κάνουν οι χάκερ
Όσον αφορά την παραβίαση κωδικών πρόσβασης, είναι μια σχετικά εύκολη διαδικασία. Γιατί; Ανήκει στην ανθρώπινη προβλεψιμότητα.
Σκεφτείτε το εξής: οι περισσότεροι χρήστες επιλέγουν από ένα περιορισμένο σύνολο 94 χαρακτήρων σε ένα τυπικό πληκτρολόγιο των ΗΠΑ — το οποίο περιλαμβάνει πεζά και κεφαλαία γράμματα, σύμβολα και αριθμούς. Και ενώ φαινομενικά, αυτό θα πρέπει να οδηγήσει σε έξι τετράδισεκατους πιθανούς συνδυασμούς κωδικών πρόσβασης 8 χαρακτήρων, η πραγματικότητα είναι ότι οι κωδικοί πρόσβασης που δημιουργούνται από τους χρήστες σπάνια είναι τόσο περίπλοκοι.
Η αλήθεια είναι ότι οι άνθρωποι είναι πλάσματα της συνήθειας. Και με ένα γεμάτο 55% των χρηστών βασιζόμενοι αποκλειστικά στη μνήμη τους για την παρακολούθηση των κωδικών πρόσβασης, είναι εύκολο να καταλάβουμε γιατί είναι τόσο δελεαστικό να επαναχρησιμοποιείτε τους κωδικούς πρόσβασης.
Και εκεί έρχονται οι κακοί. Κατανόηση της ανθρώπινης τάσης για επαναχρησιμοποίηση κωδικών πρόσβασηςπολλοί εστιάζουν τις δυνάμεις τους στην απόκτηση διαπιστευτηρίων χρήστη. Γνωρίζουν ότι εάν μπορούν να παραβιάσουν έναν ιστότοπο και να αποκτήσουν όνομα χρήστη και κωδικό πρόσβασης, υπάρχει μεγάλη πιθανότητα να μπορούν να χρησιμοποιήσουν το ίδιο όνομα χρήστη και κωδικό πρόσβασης σε άλλους ιστότοπους — συμπεριλαμβανομένων εταιρικών ιστότοπων, καθώς και διαδικτυακών τραπεζών, καταστημάτων λιανικής στο διαδίκτυο και ιστοτόπων κοινωνικών μέσων.
Δημιουργία μιας ασφαλούς πολιτικής ασφαλείας κωδικού πρόσβασης με επίκεντρο τον κίνδυνο
Υπάρχουν πολλά διαθέσιμα εργαλεία που θα σας βοηθήσουν να προσδιορίσετε την αποτελεσματικότητα της πολιτικής ασφαλείας του κωδικού πρόσβασης, όπως:
Εξειδικευμένα υπολογιστικά φύλλα: Ορισμένοι οργανισμοί χρησιμοποιούν εξειδικευμένα υπολογιστικά φύλλα για να αναλύσουν την αποτελεσματικότητα των πολιτικών κωδικών πρόσβασης. Αυτά τα είδη υπολογιστικών φύλλων σάς επιτρέπουν να εισάγετε συγκεκριμένες παραμέτρους, όπως ελάχιστο μήκος κωδικού πρόσβασης, απαιτήσεις πολυπλοκότητας, ακόμη και περιόδους λήξης. Στη συνέχεια, ο τύπος υπολογιστικού φύλλου υπολογίζει πόσες εικασίες θα μπορούσε να κάνει ένας εισβολέας προτού αναγκαστεί να αλλάξει έναν κωδικό πρόσβασης, ποσοτικοποιώντας αποτελεσματικά την ισχύ μιας πολιτικής κωδικού πρόσβασης.
Διαδικτυακοί έλεγχοι ισχύος κωδικού πρόσβασης: Μια άλλη επιλογή για τον έλεγχο της ισχύος της πολιτικής κωδικού πρόσβασης είναι να επωφεληθείτε από έναν από τους πολλούς διαδικτυακούς ελεγκτές ισχύος κωδικού πρόσβασης. Όπως τα εξειδικευμένα υπολογιστικά φύλλα, αυτά τα εργαλεία εξετάζουν τους κωδικούς πρόσβασης για να καθορίσουν πόσο εύκολο ή δύσκολο θα ήταν για τους χάκερ να σπάσουν. Θα πρέπει να θυμάστε, ωστόσο, να μην εισάγετε ποτέ τους πραγματικούς κωδικούς πρόσβασης σε αυτά τα εργαλεία. Αντίθετα, χρησιμοποιήστε παρόμοιους αλλά όχι πανομοιότυπους κωδικούς πρόσβασης για δοκιμαστικούς σκοπούς.
Κωδικοί ελεγκτές: Ένας ελεγκτής κωδικού πρόσβασης όπως Specops Password Auditor μπορεί να σας βοηθήσει να εντοπίσετε και να επιλύσετε τυχόν ευπάθειες που σχετίζονται με τον κωδικό πρόσβασης.
Ένα δωρεάν εργαλείο μόνο για ανάγνωση, το Specops Password Auditor σαρώνει γρήγορα την υπηρεσία καταλόγου Active Directory, ελέγχοντας για αδύναμους ή παραβιασμένους κωδικούς πρόσβασης. Μπορεί επίσης να αναγνωρίσει παλιούς ή ανενεργούς προνομιούχους λογαριασμούς διαχειριστή, συμβάλλοντας στην περαιτέρω ενίσχυση της ασφάλειάς σας.
Οι κωδικοί πρόσβασης εξακολουθούν να έχουν σημασία
Παρά τη διαρκή συζήτηση για μια «κοινωνία χωρίς κωδικούς πρόσβασης», οι κωδικοί πρόσβασης δεν θα βγουν πουθενά σύντομα—είναι η κύρια μέθοδος ελέγχου ταυτότητας για 88% των ιστοσελίδων και των υπηρεσιών του κόσμου.
Για να βελτιώσετε την ασφάλεια του οργανισμού σας, εξετάστε το ενδεχόμενο να εφαρμόσετε μια λύση διαχείρισης ασφάλειας κωδικών πρόσβασης όπως Πολιτική κωδικού πρόσβασης Specops για να σας βοηθήσει να ενισχύσετε τους κωδικούς πρόσβασης και να επιβάλλετε αυστηρές πολιτικές κωδικών πρόσβασης.
Με την Πολιτική κωδικού πρόσβασης Specops, μπορείτε να δημιουργήσετε κανόνες προσαρμοσμένου κωδικού πρόσβασης, να διασφαλίσετε τη συμμόρφωση με τους κανονισμούς του κλάδου, να επιβάλλετε φράσεις πρόσβασης και να δημιουργήσετε προσαρμοσμένα λεξικά.
Επιπλέον, μπορείτε να παρακολουθείτε τη χρήση παραβιασμένων κωδικών πρόσβασης σαρώνοντας συνεχώς την υπηρεσία καταλόγου Active Directory στη βάση δεδομένων μας με πάνω από 4 δισεκατομμύρια παραβιασμένους κωδικούς πρόσβασης. Αυτό συμβαίνει 24/7 και όχι μόνο κατά την αλλαγή κωδικού πρόσβασης.
Πώς οι διαχειριστές MFA και κωδικών πρόσβασης επηρεάζουν τον κίνδυνο σας
Η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων προσθέτει ένα επίπεδο ασφάλειας στην πολιτική κωδικών πρόσβασης, συμβάλλοντας στον αποκλεισμό της προόδου των χάκερ που έχουν λάβει διαπιστευτήρια τελικού χρήστη. Και ενώ, όπως κάθε άλλη τεχνολογία ασφαλείας, δεν είναι αλάνθαστη, έχει τεράστιο αντίκτυπο. Η Microsoft το εντόπισε αυτό Το 99% των παραβιασμένων εταιρικών λογαριασμών στερούνταν ΜΧΣ.
Οι διαχειριστές κωδικών πρόσβασης μπορούν να σας βοηθήσουν να ελαχιστοποιήσετε περαιτέρω την έκθεσή σας. Επειδή μπορούν να δημιουργήσουν και να αποθηκεύσουν έναν σχεδόν ατελείωτο συνδυασμό διαπιστευτηρίων χρήστη, ενισχύετε αποτελεσματικά την ασφάλεια των χρηστών σας (και του οργανισμού σας).
Εργαλεία όπως αυτό εμποδίζουν επίσης τους χρήστες να χρησιμοποιούν παραβιασμένους κωδικούς πρόσβασης, ενισχύοντας περαιτέρω την ασφάλεια.
Ενδυναμώνοντας τους τελικούς χρήστες σας να γίνουν η καλύτερη πρώτη γραμμή άμυνάς σας
Ενώ οι ισχυρές πολιτικές κωδικών πρόσβασης και οι τεχνικές λύσεις είναι σημαντικές για τη στρατηγική ασφαλείας σας, θα πρέπει να θεωρείτε τους χρήστες σας ως την καλύτερη και πρώτη γραμμή άμυνάς σας. Εκπαιδεύοντας και ενδυναμώνοντας τους υπαλλήλους σας, μπορούν να βοηθήσουν στην ενεργό προστασία της κυβερνοασφάλειας του οργανισμού σας.
Εφαρμόστε στρατηγικές όπως:
- Φιλοξενία τακτικής εκπαίδευσης ευαισθητοποίησης σχετικά με την ασφάλεια: Καλύψτε πράγματα όπως βέλτιστες πρακτικές κωδικών πρόσβασης, εντοπισμό και αποφυγή phishing και επιθέσεων κοινωνικής μηχανικής.
- Ενθάρρυνση της χρήσης διαχειριστών κωδικών πρόσβασης: Εκπαιδεύστε τους χρήστες σχετικά με τον τρόπο λειτουργίας των διαχειριστών κωδικών πρόσβασης και τα οφέλη τους.
- Προωθήστε μια κουλτούρα με επίγνωση της ασφάλειας: Αναγνωρίστε και επιβραβεύστε τους υπαλλήλους που εντοπίζουν και αναφέρουν πιθανές απειλές για την ασφάλεια.
- Διεξάγετε ασκήσεις προσομοίωσης ηλεκτρονικού ψαρέματος: Ελέγχετε τακτικά την ευαισθητοποίηση των εργαζομένων στέλνοντας ψεύτικα μηνύματα ηλεκτρονικού ψαρέματος, παρέχοντας άμεση ανατροφοδότηση και εκπαίδευση για τυχόν υπαλλήλους που πέφτουν θύματα.
Είστε έτοιμοι να ενισχύσετε την ασφάλεια του κωδικού πρόσβασής σας σήμερα; Δοκιμάστε την πολιτική κωδικών πρόσβασης Specops τώρα.
Χορηγός και γραμμένος από Λογισμικό Specops.
VIA: bleepingcomputer.com
