Οι χάκερ προσπαθούν συνεχώς να κλέψουν κωδικούς πρόσβασης, με τη Microsoft
παρακολούθηση 1.287 επιθέσεων με κωδικό πρόσβασης
κάθε δευτερόλεπτο το 2022. Εάν είναι επιτυχείς, οι κλεμμένοι κωδικοί πρόσβασης θα μπορούσαν να ανοίξουν την πόρτα σε άλλους λογαριασμούς και να αυξήσουν την πιθανότητα να στοχοποιηθούν για περισσότερες κακόβουλες επιθέσεις.
Για να αυξηθεί η ασφάλεια
του
κωδικού πρόσβασης, οι ρυθμισ
τι
κοί οργανισμοί προωθούν μεγαλύτερους και μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό. Παρόλα αυτά, πολλοί άνθρωποι εξακολουθούν να χρησιμοποιούν τους ίδιους εύκολους στην εικασία κωδικούς πρόσβασης για λόγους ευκολίας.
Αυτό δημιουργεί ένα πρόσφορο έδαφος για παραβιάσεις της ασφάλειας και εκθέτει τους οργανισμούς σε τρωτά σημεία εκτός του άμεσου ελέγχου τους. Τα καλά νέα είναι ότι υπάρχει μια εναλλακτική προσέγγιση που υποστηρίζει την ασφάλεια και την εμπειρία του τελικού χρήστη ταυτόχρονα.
Επανεξέταση των βέλτιστων πρακτικών ασφάλειας των παραδοσιακών κωδικών πρόσβασης
Υπάρχουν μερικοί λόγοι για τους οποίους οι χρήστες καταφεύγουν σε κακές πρακτικές κωδικών πρόσβασης, ο κυριότερος είναι ότι οι τυπικές συμβουλές βέλτιστων πρακτικών δεν ευθυγραμμίζονται με τον τρόπο με τον οποίο οι άνθρωποι δημιουργούν και θυμούνται κωδικούς πρόσβασης. Για παράδειγμα, για το μεγαλύτερο χρονικό διάστημα οι χρήστες έχουν πει να δημιουργούν κωδικούς πρόσβασης 8 χαρακτήρων που αποτελούνται από διαφορετικούς τύπους χαρακτήρων.
Ωστόσο, οι σύντομοι κωδικοί πρόσβασης είναι πιο πιθανό να βασίζονται σε κοινές λέξεις και μοτίβα, τα οποία είναι εύκολα στη μνήμη, καθώς και εύκολα στη διάσπαση χρησιμοποιώντας επιθέσεις λεξικών ή μοτίβων.
Οι αυθαίρετες αλλαγές κωδικών πρόσβασης, όπως η απαίτηση από τους χρήστες να αλλάζουν τους κωδικούς πρόσβασής τους κάθε 90 ημέρες, είναι επίσης κοινή πρακτική σε ορισμένους οργανισμούς ως μέτρο ασφαλείας για τον μετριασμό του κινδύνου μη εξουσιοδοτημένης πρόσβασης σε λογαριασμούς χρηστών. Ωστόσο, οι συχνές αλλαγές κωδικών πρόσβασης οδηγούν επίσης σε κούραση κωδικού πρόσβασης που αναγκάζει τους χρήστες να επιλέγουν αξέχαστους κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν.
Ευθυγράμμιση της ασφάλειας του κωδικού πρόσβασης με την εμπειρία του τελικού χρήστη
Δεδομένης της επικράτησης και της αυξημένης πολυπλοκότητας των επιθέσεων με κωδικό πρόσβασης, οι οργανισμοί πρέπει να προσέχουν ακόμη περισσότερο τις πρακτικές ασφάλειας κωδικών πρόσβασης. Τα ακόλουθα μέτρα μπορούν να επιτρέψουν στους χρήστες να δημιουργήσουν ισχυρότερους κωδικούς πρόσβασης.
Επιβολή μεγαλύτερων κωδικών πρόσβασης/φράσεων πρόσβασης
Το 2021, το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο, εξέδωσε το
τρεις τυχαίες λέξεις
συμβουλή.
Ο κανόνας είναι απλός: αντί να χρησιμοποιείτε κοινώς γνωστά ονόματα και ημερομηνίες, δημιουργήστε μια συμβολοσειρά κωδικού πρόσβασης με τρεις άσχετες λέξεις. Αυτό καθιστά πιο δύσκολο για τους χάκερ να μαντέψουν, καθώς δεν υπάρχει προφανής σχέση μεταξύ των λέξεων.
Η απομνημόνευση μιας φράσης είναι επίσης πιο απλή για τους τελικούς χρήστες και σημαίνει ότι είναι λιγότερο πιθανό να ξεχαστεί.
Συσχέτιση λήξης κωδικού πρόσβασης με μήκος κωδικού πρόσβασης
Ένας άλλος τρόπος για να εφαρμόσετε φιλικές προς το χρήστη πολιτικές κωδικού πρόσβασης είναι να συσχετίσετε το μήκος του κωδικού πρόσβασης με την ημερομηνία λήξης του. Αυτό σημαίνει ότι όσο μεγαλύτερος είναι ένας κωδικός πρόσβασης, τόσο μεγαλύτερη θα είναι η ημερομηνία λήξης του.
Γήρανση κωδικού πρόσβασης βάσει μήκους
μπορεί να ενθαρρύνει τους υπαλλήλους να χρησιμοποιούν μεγαλύτερους κωδικούς πρόσβασης, διατηρώντας παράλληλα τον οργανισμό σας σύμφωνα με τα πρότυπα και τις πολιτικές του κλάδου.
Το
Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας
(NIST) συμβουλεύει να μην λήξουν περιοδικά οι κωδικοί πρόσβασης, καθώς αποδεικνύεται ότι έχουν αρνητικές επιπτώσεις στους χρήστες και την ασφάλεια.
Αντίθετα, η χρήση του μήκους του κωδικού πρόσβασης για τον προσδιορισμό της ημερομηνίας λήξης αποτρέπει τις συχνές αλλαγές καθώς και την αόριστη χρήση του ίδιου κωδικού πρόσβασης.
Εξάλειψη παραβιασμένων κωδικών πρόσβασης
Η χρήση μεγαλύτερων κωδικών πρόσβασης παράλληλα με μια βάση δεδομένων άρνησης κωδικού πρόσβασης με παραβιασμένους κωδικούς πρόσβασης παρέχει την καλύτερη προστασία.
Πολιτική κωδικού πρόσβασης Specops
με την προστασία παραβιασμένου κωδικού πρόσβασης επιτρέπει στους οργανισμούς να αποκλείουν τη χρήση πάνω από τέσσερα δισεκατομμύρια (και αυξανόμενους) γνωστούς παραβιασμένους κωδικούς πρόσβασης και εμποδίζει τους χρήστες να τους επιλέξουν για τον λογαριασμό τους στην υπηρεσία καταλόγου Active Directory.
Η λειτουργία συνεχούς σάρωσης εκτελεί επίσης καθημερινές σαρώσεις για να διασφαλίσει ότι ο οργανισμός σας προστατεύεται από τις πιο πρόσφατες παραβιάσεις. Η απαίτηση για το σύστημα να δέχεται μόνο ισχυρούς κωδικούς πρόσβασης που είναι δύσκολο να παραβιαστούν, βοηθά να απομακρύνει το
βάρος
από τον χρήστη και επίσης βελτιώνει την εμπειρία του τελικού χρήστη.
Πολιτική κωδικού πρόσβασης Specops
Απλοποίηση ασφάλειας κωδικού πρόσβασης
Η παρακολούθηση των πρακτικών ασφαλείας κωδικών πρόσβασης είναι πιο σημαντική από ποτέ, δεδομένου του συνεχώς αυξανόμενου αριθμού διαδικτυακών λογαριασμών και υπηρεσιών. Τα καλά νέα είναι ότι η εφαρμογή αεροστεγών πολιτικών κωδικών πρόσβασης δεν χρειάζεται να είναι επίπονη.
Τα εξελιγμένα εργαλεία ασφαλείας κωδικών πρόσβασης μπορούν να σας βοηθήσουν να επιβάλετε τι μπορούν και τι δεν μπορούν να κάνουν οι εργαζόμενοι.
Με την Πολιτική κωδικών πρόσβασης Specops μπορείτε να επιβάλετε μεγαλύτερους κωδικούς πρόσβασης, γήρανση κωδικού πρόσβασης βάσει μήκους και να αποκλείσετε τη χρήση παραβιασμένων κωδικών πρόσβασης στην υπηρεσία καταλόγου Active Directory.
Μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο το Specops
Software
θα μπορούσε να βοηθήσει στην αύξηση της ασφάλειας του κωδικού πρόσβασής σας με ένα
δωρεάν δοκιμή
Χορηγός και γραμμένος από
Λογισμικό Specops
.
VIA:
bleepingcomputer.com
