Modern technology gives us many things.

Οι διαχειριστές παντού κάνουν αυτό το πραγματικά βασικό λάθος ασφαλείας κωδικού πρόσβασης

Φαίνεται ότι ακόμη και οι διαχειριστές πληροφορικής, που θα έπρεπε να γνωρίζουν καλύτερα, δεν χρησιμοποιούν καν ισχυρούς για την ασφάλεια των πυλών.

Έρευνα από την εταιρεία κυβερνοασφάλειας Outpost24 διαπίστωσε ότι από σχεδόν δύο εκατομμύρια κωδικούς πρόσβασης διαχειριστή, πάνω από 40.000 από αυτούς ήταν απλώς «admin», κοινός προεπιλεγμένος κωδικός πρόσβασης που υποτίθεται ότι πρέπει να αλλάξει μετά την αρχική πρόσβαση.

Τα διαπιστευτήρια που συγκέντρωσε η εταιρεία προήλθαν από διαρροές μέσω κακόβουλου λογισκού κλοπής πληροφοριών που χρησιμοποιούν κακοί ηθοποιοί. Αν και πολλοί από αυτούς τους κωδικούς πρόσβασης δεν ήταν αποθηκευμένοι σε απλό κείμενο, είπε ότι ήταν σε θέση να τους μαντέψει αρκετά εύκολα.

Εύκολο ράγισμα

Το Outpost24 διαπίστωσε ότι υπήρχαν πολλοί άλλοι αδύναμοι κωδικοί πρόσβασης εκτός από το “admin” και τις παραλλαγές του, όπως “123456” (και άλλες παρόμοιες αριθμητικές ακολουθίες), “Password” και “demo”.

Οι πύλες διαχειριστή θα μπορούσαν να είναι πολύτιμες για τους παράγοντες απειλών, καθώς θα μπορούσαν να περιέχουν ρυθμίσεις παραμέτρων και ασφαλείας ή να επιτρέπουν πρόσβαση σε πληροφορίες πελατών και μεγάλες βάσεις δεδομένων.

Η ιστορία είναι πολύ γνωστή. Πολυάριθμες μελέτες έχουν δείξει ότι όταν οι άνθρωποι αφήνονται στην τύχη τους για να δημιουργήσουν κωδικούς πρόσβασης, χρησιμοποιούν συνήθως τους πιο αδύναμους δυνατούς, για λόγους ευκολίας.

Για παράδειγμα, η Keeper Security διαπίστωσε ότι από τους 8.000 χρήστες που ερεύνησε, τα τρία τέταρτα δεν ακολούθησαν τις προτεινόμενες οδηγίες κωδικών πρόσβασης, με τα δύο τρίτα να χρησιμοποιούν αδύναμο ή τον ίδιο κωδικό πρόσβασης σε διάφορους λογαριασμούς.

Στις συστάσεις του για παραμονή ασφαλούς, το Outpost24 λέει ότι οι οργανισμοί θα πρέπει να χρησιμοποιούν προστασία τελικού σημείου και μια λύση απόκρισης εντοπισμού, καθώς και να απενεργοποιούν την αποθήκευση κωδικού πρόσβασης και την αυτόη συμπλήρωση στα προγράμματα περιήγησης ιστού. Θα πρέπει επίσης να ελέγχουν ξανά τα ονόματα τομέα όταν ανακατευθύνονται σε διαφορετικές σελίδες για να βεβαιωθούν ότι είναι αυθεντικά.

Η χρήση μιας από τις καλύτερες λύσεις διαχείρισης κωδικών πρόσβασης για μπορεί επίσης να είναι ένα τεράστιο όφελος για τις εταιρείες, επιτρέποντας τη δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης με ευκολία και την ασφαλή αποθήκευση σε ένα θησαυροφυλάκιο cloud που μπορούν να διαχειρίζονται οι διαχειριστές για να παραχωρούν ή να περιορίζουν την πρόσβαση σε υπαλλήλους ως απαιτείται.



VIA: TechRadar.com/

Follow TechWar.gr on Google News

Απάντηση