Εάν πιστεύατε ότι η χρήση μεγαλύτερου κωδικού πρόσβασης είναι καλύτερη για την ασφάλειά σας από έναν σύντομο, τότε ίσως θέλετε να το ξανασκεφτείτε.
Νέα έρευνα από το Specops
Software
διαπίστωσε ότι ακόμη και οι κωδικοί πρόσβασης μήκους 15 χαρακτήρων βρίσκονται στην πρώτη δεκάδα των πιο κοινών μηκών κωδικών πρόσβασης που πρέπει να παραβιάζονται (θέτοντας όγδοη). Το πιο συμβιβασμένο μήκος ήταν οκτώ χαρακτήρες, αντιπροσωπεύοντας 212,5 εκατομμύρια από τα τέσσερα δισεκατομμύρια της εταιρείας
Παραβιασμένη βάση δεδομένων προστασίας κωδικού πρόσβασης
.
Η Specops εικάζει ότι αυτή είναι η πιο κοινή, καθώς οκτώ χαρακτήρες είναι το προεπιλεγμένο μήκος για τους κωδικούς πρόσβασης Active Directory. Όπως ήταν αναμενόμενο, καθώς αυξάνεται το μήκος των χαρακτήρων, το μερίδιο των παραβιασμένων κωδικών πρόσβασης μειώνεται.
Ώρα για κράξιμο
Αυτό οδήγησε τον Darren James, Senior Product Manager στο Specops Software, στο συμπέρασμα, “οι μεγαλύτεροι κωδικοί πρόσβασης είναι καλύτεροι… ωστόσο, είναι σημαντικό να κατανοήσουμε ότι ο εξοπλισμός των χρηστών με ισχυρούς, μακροσκελούς κωδικούς πρόσβασης δεν είναι ένας αλάνθαστος τρόπος για να αποφευχθούν τα διαπιστευτήρια σε κίνδυνο”.
Πρόσθεσε, «οι εισβολείς μπορούν ακόμα να βρουν λύσεις – και η συμπεριφορά των χρηστών μπορεί να αναιρέσει μια καλή
πολιτική
κωδικών πρόσβασης».
Όταν πρόκειται για το πραγματικό
περιεχόμενο
των ίδιων των κωδικών πρόσβασης, και πάλι δεν αποτελεί έκπληξη το γεγονός ότι στην κορυφή της λίστας για οκτώ φράσεις χαρακτήρων είναι ο «κωδικός πρόσβασης». Για 15 χαρακτήρες, η φράση “Sym_newhire” εμφανίζεται ως ο δεύτερος και ο τρίτος πιο συχνά παραβιασμένος κωδικός πρόσβασης – “Sym_newhireOEIE” και “Sym_newhireOAIE”.
Είναι σημαντικό για τις επιχειρήσεις να έχουν ισχυρούς κωδικούς πρόσβασης, καθώς η Specops αναφέρει επίσης στοιχεία από τη
Verizon
που ισχυρίζονται ότι ένα τεράστιο 86% όλων των επιθέσεων ξεκινά με τη χρήση κλεμμένων διαπιστευτηρίων.
Η αύξηση του μήκους μπορεί να προστατεύσει από ρωγμές ωμής βίας. Το Specops υπολογίζει ότι για να σπάσει έναν κωδικό πρόσβασης οκτώ χαρακτήρων, ακόμη και αυτούς που περιέχουν αριθμούς και κεφαλαίους και πεζούς χαρακτήρες, μπορεί να χρειαστούν μόλις πέντε λεπτά. Από την άλλη πλευρά, ένας κωδικός πρόσβασης 15 χαρακτήρων μπορεί να χρειαστεί έως και 37 εκατομμύρια χρόνια για να σπάσει.
Ωστόσο, η έκθεση προειδοποιεί ότι αυτό «δεν πρέπει να δίνει στους οργανισμούς μια ψευδή αίσθηση ασφάλειας, καθώς αυτό είναι μόνο μέρος της μάχης για την ασφάλεια του κωδικού πρόσβασης». Για παράδειγμα, δεν έχει σημασία αν τα διαπιστευτήρια κλαπούν μέσω επιθέσεων
phishing
.
Η χρήση μιας από τις καλύτερες λύσεις διαχείρισης κωδικών πρόσβασης για επιχειρήσεις μπορεί να βοηθήσει στην περαιτέρω προστασία των κωδικών πρόσβασής σας, καθώς συχνά συνοδεύονται από λειτουργίες παρακολούθησης σκοτεινού ιστού που ειδοποιούν τους χρήστες εάν κάποιο από τα αποθηκευμένα διαπιστευτήρια έχει διαρρεύσει λόγω γνωστής παραβίασης δεδομένων.
Κοιτάζοντας πιο μπροστά, ωστόσο, η όλη συζήτηση μπορεί να είναι ακαδημαϊκή, καθώς οι κωδικοί πρόσβασης, η νέα τεχνολογία χωρίς κωδικό πρόσβασης που κυριαρχεί, σημαίνουν ότι δεν υπάρχουν διαπιστευτήρια που να μπορούν να σπάσουν ή ακόμα και να καταστραφούν. Ορισμένες λύσεις διαχείρισης ταυτότητας και διαχειριστές κωδικών πρόσβασης επιχειρήσεων παρέχουν ήδη αυτή τη δυνατότητα στην επιχείρηση.
