Τι είναι μια στρατηγική διπλού τυφλού κωδικού πρόσβασης και πότε πρέπει να χρησιμοποιείται

Η ασφάλεια των κωδικών πρόσβασης, όπως και οι μέθοδοι παράγοντα απειλών, συνεχίζει να εξελίσσεται. Καθώς η υπολογιστική ισχύς αυξάνεται, οι κωδικοί πρόσβασης με βέλτιστες πρακτικές στο παρελθόν γίνονται όλο και πιο ευάλωτοι. Οι διαχειριστές κωδικών πρόσβασης έχουν κάνει ό,τι μπορούν για να παραμένουν ενημερωμένοι, προσφέροντας αυξημένη ασφάλεια κρυπτογράφησης και καλύτερες προτάσεις κωδικών πρόσβασης.

Ωστόσο, οι επιθέσεις είναι απρόβλεπτες και μπορεί να οδηγήσουν ακόμη και σε παραβιασμούς των ίδιων των διαχειριστών κωδικών πρόσβασης, όπως το LastPass το 2022. Ακόμη και με ισχυρή φράση πρόσβασης και μυστικό κλειδί, μια επίθεση phishing ή ransomware μπορεί να κλέψει την πρόσβαση στο σύστημά σας χωρίς καν να το καταλάβετε. Αυτό θέτει το ερώτημα, τι θα μπορούσατε να κάνετε για να προστατευθείτε από αυτό;

Εισαγάγετε τη στρατηγική διπλού τυφλού κωδικού πρόσβασης

Όλο και περισσότεροι άνθρωποι βασίζονται αποκλειστικά στην τεχνολογία για καλύτερη ασφάλεια κωδικού πρόσβασης. Τι γίνεται όμως αν υπάρχει ασφαλέστερη λύση; Οι περισσότεροι άνθρωποι μπορούν εύκολα να θυμούνται έναν σύντομο κωδικό PIN ή μια λέξη, αλλά δυσκολεύονται με μεγαλύτερους κωδικούς πρόσβασης. Μια κοινή σύσταση είναι να χρησιμοποιείτε διαφορετικό κωδικό πρόσβασης για κάθε ιστότοπο, ο οποίος συνήθως απαιτεί διαχειριστή κωδικών πρόσβασης.

Η στρατηγική διπλού τυφλού κωδικού πρόσβασης, επίσης γνωστή ως “horcruxing”, “password splitting” ή “partial passwords”, περιλαμβάνει την αποθήκευση του μεγάλου και πολύπλοκου μέρους ενός κωδικού πρόσβασης σε έναν διαχειριστή κωδικών πρόσβασης και τη διατήρηση του σύντομου μοναδικού αναγνωριστικού, όπως ένα PIN κώδικα ή λέξη, στον εαυτό σας.

Για να συνδεθείτε σε μια υπηρεσία ή έναν ιστότοπο, χρησιμοποιήστε τη διαχείριση κωδικών πρόσβασης για να συμπληρώσετε το περίπλοκο τμήμα και να προσθέσετε το εύκολο στην απομνημόνευση μοναδικό αναγνωριστικό.

Για παράδειγμα, πείτε τη σύντομη φράση σας abc5. Θα αποθηκεύσετε τους σύνθετους, τυχαία δημιουργημένους κωδικούς πρόσβασης στον διαχειριστή κωδικών πρόσβασης και θα τους χρησιμοποιούσατε ως εξής.

• 2k2kasdf9! γίνεται 2k2kasdf9!abc5
• a23k3k234# γίνεται a23k3k234#abc5
• [email protected] γίνεται [email protected]

Ο διαχωρισμός του κωδικού πρόσβασης σε δύο μέρη καθιστά πολύ πιο δύσκολο για έναν εισβολέα να αποκτήσει πλήρη πρόσβαση, ακόμα κι αν έχει κλέψει τη φράση πρόσβασης και το μυστικό του διαχειριστή κωδικών πρόσβασης.

Επειδή ο διαχειριστής κωδικών πρόσβασης δεν γνωρίζει ποτέ για το abc5 μέρος του κωδικού πρόσβασης, οι εισβολείς δεν θα έχουν ποτέ την πλήρη εικόνα και πρόσβαση, ακόμα κι αν παραβιάσουν τον διαχειριστή κωδικών πρόσβασης.

Αυτό σημαίνει ότι όλοι πρέπει να προσαρμόσουν αυτή τη στρατηγική;

Κάθε μέθοδος ασφαλείας έχει τα υπέρ και τα κατά της. Για παράδειγμα, ορισμένοι ιστότοποι ενδέχεται να επιτρέπουν μόνο σύντομους κωδικούς πρόσβασης.

Εάν στοχεύετε στο ελάχιστο μήκος κωδικού πρόσβασης 12 χαρακτήρων που συνιστάται από τις οδηγίες NIST 800-63B και προσθέσετε μια λέξη 5 χαρακτήρων, όπως “φύλακα”, στο τέλος του κωδικού πρόσβασης, μια υπηρεσία με όριο κωδικού πρόσβασης 16 χαρακτήρων ενδέχεται να μην να είναι συμβατή.

Επιπλέον, ένα από τα καλύτερα χαρακτηριστικά χρηστικότητας των διαχειριστών κωδικών πρόσβασης είναι η δυνατότητα αυτόματης συμπλήρωσης και υποβολής φορμών ελέγχου ταυτότητας.

Ωστόσο, με τη στρατηγική διπλού τυφλού κωδικού πρόσβασης, είναι σημαντικό να διασφαλίσετε ότι ο διαχειριστής κωδικών πρόσβασης συμπληρώνεται μόνο αυτόματα, καθώς η υποβολή της φόρμας χωρίς το μοναδικό αναγνωριστικό θα αποτύχει. Αυτό μπορεί να θυσιάσει κάποια χρηστικότητα για ασφάλεια.

Αυτή η μέθοδος μπορεί να λειτουργεί μόνο για ορισμένα περιβάλλοντα και πρέπει να υιοθετηθεί από τους χρήστες. Εάν ένας οργανισμός χρησιμοποιεί διαχειριστή κωδικών πρόσβασης, ο διαχωρισμός του κωδικού πρόσβασης μπορεί να μην είναι αποτελεσματικός εάν χρησιμοποιείται κοινόχρηστο θησαυροφυλάκιο—καθώς το αναγνωριστικό θα πρέπει επίσης να κοινοποιείται ευρέως με μη αυτόματο τρόπο.

Επιπλέον, τα άτομα που επιβιβάζονται και εκτός επιβίβασης απαιτούν αλλαγές κωδικού πρόσβασης όχι μόνο για ό,τι είναι αποθηκευμένο, αλλά και για όλους όσοι έχουν πρόσβαση για να μάθουν το νέο αναγνωριστικό—πολύ πονοκέφαλος.

Αποφυγή κοινών λαθών κωδικού πρόσβασης

Με τόσες πολλές διαφορετικές στρατηγικές και συστάσεις με την πάροδο του χρόνου, ακόμη και η στρατηγική διπλού τυφλού κωδικού πρόσβασης μπορεί να μην λειτουργεί πάντα όπως αναμένεται.

Παρά τη μέθοδο αυτή, ένας χρήστης μπορεί να δημιουργήσει έναν μη ασφαλή κωδικό πρόσβασης ή να χρησιμοποιήσει έναν που έχει ήδη παραβιαστεί. Η αυξημένη υπολογιστική ισχύς σημαίνει ότι ακόμη και οι τυχαίοι κωδικοί πρόσβασης με διάφορους χαρακτήρες είναι πιο επιρρεπείς στο σπάσιμο.

Ο παρακάτω πίνακας δείχνει κατά προσέγγιση χρόνους που θα χρειαζόταν ένας εισβολέας με μέτρια ποσότητα υλικού και σύγχρονου λογισμικού για να σπάσει κωδικούς πρόσβασης MD5 διαφορετικού μήκους και πολυπλοκότητας.

Οποιοσδήποτε εισβολέας ή ομάδα εισβολέων που έχει περισσότερους πόρους θα μπορούσε να επιταχύνει αυτούς τους χρόνους με επενδύσεις σε πρόσθετη χωρητικότητα υλικού.

Με την πληρωμή ransomware να φτάνει τα επίπεδα εκατομμυρίων δολαρίων, το επιπλέον κόστος εγκατάστασης μπορεί να θεωρηθεί ότι αξίζει τον κόπο.

Οποιοδήποτε από τα ακόλουθα κοινά σφάλματα μπορεί να οδηγήσει σε έναν κωδικό πρόσβασης που αφήνει τον οργανισμό σας ανοιχτό σε ευπάθειες κωδικού πρόσβασης:

• Χρησιμοποιώντας σύντομους και απλούς κωδικούς πρόσβασης, όπως επαναλαμβανόμενες ακολουθίες, κοινές λέξεις ή φράσεις που μπορούν εύκολα να σπάσουν.
• Η αποτυχία αλλαγής κωδικού πρόσβασης μετά από παραβίαση μπορεί να είναι ένα σημαντικό πρόβλημα. Αυτό ισχύει ιδιαίτερα σε σενάρια όπου το μοναδικό αναγνωριστικό, γνωστό μόνο στον χρήστη, θα μπορούσε να τεθεί σε κίνδυνο από πιθανούς παράγοντες απειλής.
• Η αποτυχία χρήσης ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) μπορεί να σας αφήσει ευάλωτους σε απόπειρες κλοπής διακριτικών ή phishing.

Πολιτική MFA, Προστασία παραβιασμένου κωδικού πρόσβασης και Specops Password Policy

Η ύπαρξη μιας ισχυρής πολιτικής κωδικών πρόσβασης στην υπηρεσία καταλόγου Active Directory είναι η βάση για μια ασφαλή στρατηγική κωδικού πρόσβασης. Μπορούν να χρησιμοποιηθούν άλλες τεχνικές και εργαλεία, όπως μια στρατηγική διπλού τυφλού κωδικού πρόσβασης, διαχείριση κωδικών πρόσβασης και άλλα, αλλά οι οργανισμοί πρέπει να ξεκινήσουν διασφαλίζοντας την πρώτη γραμμή τους.

Πολιτική κωδικού πρόσβασης Specops μπορεί να βοηθήσει τον οργανισμό σας να δημιουργήσει μια ισχυρή πολιτική κωδικών πρόσβασης και να πληροί τις απαιτήσεις συμμόρφωσης με την ασφάλεια

. Οπως και NIST 800-63B οι οδηγίες συνιστούν υπηρεσίες όπως η Πολιτική κωδικού πρόσβασης Specops με Προστασία με παραβιασμένο κωδικό πρόσβασης συμβάλλει στην προστασία των χρηστών και του οργανισμού σας από τη χρήση παραβιασμένων κωδικών πρόσβασης.

Σε συνδυασμό με το MFA, στρατηγικές όπως η στρατηγική διπλού τυφλού κωδικού πρόσβασης μπορούν να είναι αποτελεσματικές, αλλά μόνο εάν οι τελικοί χρήστες υιοθετούν πλήρως την πρακτική.

Για τους περισσότερους οργανισμούς, μια πιο καθαρή και επομένως πιο ασφαλής προσέγγιση θα ήταν η MFA σε συνδυασμό με ένα εργαλείο όπως η Πολιτική κωδικού πρόσβασης Specops με την προστασία παραβιασμένου κωδικού πρόσβασης, προστατεύουν τον οργανισμό σας από πιθανές παραβιάσεις και διασφαλίζουν ότι δεν θα γίνετε θύμα χωρίς να περιπλέκετε υπερβολικά τη διαδικασία.

Η Πολιτική κωδικών πρόσβασης Specops βοηθά τους χρήστες να δημιουργούν ισχυρότερους κωδικούς πρόσβασης στην υπηρεσία καταλόγου Active Directory με δυναμικά, ενημερωτικά σχόλια πελατών, ώστε να μπορούν να δουν από πρώτο χέρι πώς να βελτιώσουν την ασφάλεια του κωδικού πρόσβασης χωρίς την ανάγκη διπλής τυφλής προσέγγισης.

Στρατηγικές κωδικών πρόσβασης που εξελίσσονται με προκλήσεις για την ασφάλεια στον κυβερνοχώρο

Με τα χρόνια, έχουν προταθεί πολλές στρατηγικές κωδικών πρόσβασης. Ενώ η στρατηγική διπλού τυφλού κωδικού πρόσβασης είναι ασφαλής, είναι αποτελεσματική μόνο εάν οι χρήστες υιοθετήσουν πλήρως τη στρατηγική, επομένως είναι πιθανό να χρησιμοποιηθεί καλύτερα σε προσωπική βάση.

Για να διατηρήσετε τους τελικούς χρήστες στον οργανισμό σας ασφαλή και για να αποτρέψετε ευπάθειες που βασίζονται στον κωδικό πρόσβασης, είναι σημαντικό να ξεκινήσετε με μια ισχυρή πολιτική κωδικών πρόσβασης, να αποφύγετε τη χρήση κωδικών πρόσβασης που είχαν παραβιαστεί στο παρελθόν και να ενσωματώνετε MFA όποτε είναι δυνατόν.

Χορηγός και γραμμένος από την Specops Software