با وجود فناوریها و متدولوژیهای پیشرفتهتر امنیت سایبری، بسیاری از نقضها همچنان اعتبارنامههای سرقت شده را در بر میگیرد. در حالی که مدیریت ضعیف رمز عبور همچنان یک خطر برای همه سازمانها باقی میماند، خوشبختانه، کسبوکارها میتوانند با ملزم کردن کارکنان خود به داشتن رمزهای عبور قوی و غیرقابل شکست در همه دستگاههای شرکتی، این خطر را کاهش دهند.
گذرواژهها بهدلیل آسیبپذیر بودن ذاتاً در معرض خطر هکرها هستند. مردم اغلب رمزهای عبور ضعیف و قابل حدس زدن را انتخاب میکنند یا از آنها در چندین حساب استفاده میکنند، که دسترسی غیرمجاز را برای هکرها با استفاده از تکنیکهای مختلف مانند حملات brute force، فیشینگ یا مهندسی اجتماعی سادهتر میکند.
مطالب مرتبط: چگونه برای موبایل پسورد امن و قوی انتخاب کنیم
هکرها همچنین میتوانند با استفاده از مقادیر زیادی اطلاعات شناسایی شخصی (PII) که بهصورت آنلاین در دسترس هستند، رمز عبور را حدس بزنند یا بازنشانی کنند. پس از بهخطر افتادن، این اعتبارنامههای سرقت شده، در دسترسترین مسیر برای نفوذ هکرها به سیستمها هستند. و اگر کاربران مجدداً از رمزهای عبور یکسان در چندین حساب استفاده کنند، عوامل مخرب ممکن است حتی آسیب بیشتری را وارد کنند.
رمز عبور رایجترین شکل احراز هویت
هنگامی که یک هکر ترکیب نام کاربری و رمز عبور معتبری داشته باشد، میتواند اقدامات امنیتی را دور بزند، بهعنوان کاربر واقعی (قانونی) ظاهر شود، و بهصورت جانبی در سیستمها حرکت کند و دسترسی نامحدودی به سیستمها و دادههای حساس بهدست آورد. سادگی بهرهبرداری از غفلت یا نظارت انسان در امنیت رمز عبور، اعتبارنامههای سرقت شده را به ابزاری بسیار مؤثر برای هکرها تبدیل میکند که خطرات شدیدی برای امنیت شخصی و سازمانی ایجاد میکند.
رمزهای عبور پیچیده اولین گام در محافظت از حسابها در برابر حملات brute force هستند، جایی که عوامل تهدید از قدرت محاسباتی محض برای بررسی سیستماتیک همه ترکیبهای ممکن رمز عبور برای یافتن رمز عبور صحیح استفاده میکنند. رمزهای عبور ساده میتوانند در برابر حملات brute force آسیبپذیر باشند، به خصوص اگر محدودیتی در تعداد تلاش وجود نداشته باشد. گذرواژههای طولانیتر و پیچیدهتر و اقدامات امنیتی مانند قفل کردن حساب پس از چندین تلاش ناموفق میتواند حملات brute force را غیرعملی کند و بهطور قابل توجهی شانس موفقیت آنها را کاهش دهد.
مرور دوباره بر رمزهای عبور ایمن
رمزهای عبور پیچیده از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها است. این بهطور قابل توجهی ترکیبهای احتمالی را افزایش میدهد و حدس زدن رمز عبور را برای مهاجمان بسیار سختتر میکند. برای ایجاد یک رمز عبور پیچیده، کارمندان باید حداقل از 12 کاراکتر از انواع مختلف استفاده کنند، از کلمات و توالیهای رایج اجتناب کنند و هرگز از اطلاعات شخصی که بهراحتی در دسترس هستند مانند نام کودک یا حیوان خانگی استفاده نکنند.
مطالب مرتبط: تفاوت گذرواژه با کلید عبور
گزینه دیگر استفاده از عبارات عبور است که مانند رمزهای عبور طولانی تر و راحتتر به خاطر سپردن هستند. آنها معمولاً از کلمات متعددی که در کنار هم قرار گرفتهاند، تشکیل شدهاند، که اغلب شامل فاصله یا کاراکترهای خاص است. یک عبارت عبور خوب باید طولانی، به یاد ماندنی و منحصر به فرد باشد. آنها معمولاً از گذرواژهها ایمنتر هستند، زیرا طول و پیچیدگی آنها شکستن آنها را دشوار میکند و در عین حال یادآوری آنها برای کاربران آسانتر میشود.
گذرواژهها را طی چه دورههای زمانی باید تغییر داد؟
کاربران باید رمز عبور خود را هر 60 تا 90 روز تغییر دهند. این رمزها باید منحصر بهفرد باشند تا تغییرات جزئی گذرواژههای قبلی، و پسوردهای قدیمی هرگز نباید دوباره استفاده شوند. همچنین ایجاد رمزهای عبور منحصر به فرد برای هر سرویس و پلتفرم ضروری است. استفاده از رمز عبور یکسان در چندین حساب، همه حسابها را در معرض خطر قرار میدهد.
شیوههای رمز عبور قوی اولین خط دفاعی حیاتی در برابر عوامل تهدید و پایه و اساس فرهنگسازی و آگاهی از امنیت سایبری است. برای تقویت بیشتر بهداشت رمز عبور، سازمانها باید از خدماتی استفاده کنند که در صورت افشای اعتبار کارمندان در معرض نقض دادهها، نظارت و هشدار دهند. این به کاربران این امکان را میدهد که رمز عبور خود را قبل از استفاده مهاجمان از اطلاعات دزدیده شده تغییر دهند.
