Şifre sorunu - uzlaşması kolay ancak hatırlaması ve yönetilmesi zor olan zayıf, yeniden kullanılan kimlik bilgileri - kullanıcıları ve kuruluşları vebaları. Ancak teknolojik ilerlemelere rağmen, şifreler hala dünya çevrimiçi hizmetlerinin% 88'ini koruyor.
Peki BT liderleri bu zorluğun üstesinden nasıl gelebilir?
Bu yazıda, şifrelerin kuruluşunuzun güvenlik çabalarını güçlendirmek için yapabileceğiniz şeyleri kesmek ve tartışmak için neden bu kadar kolay olduğunu araştırıyoruz.
Şifreleri kesmek söz konusu olduğunda, bu nispeten kolay bir süreçtir. Neden? İnsan öngörülebilirliğine gelir.
Şunu düşünün: Çoğu kullanıcı, küçük ve büyük harfler, semboller ve sayılar içeren standart bir ABD klavyesinde sınırlı bir 94 karakter kümesinden seçim yapar. Görünüşe göre, bu 8 karakterlik şifrelerin altı katrilyon potansiyel kombinasyonuna yol açmalıdır, gerçek şu ki, kullanıcı tarafından oluşturulan şifreler nadiren bu kompleksdir.
Gerçek şu ki, insanlar alışkanlık yaratıklarıdır. Ve kullanıcıların tam% 55'i şifreleri takip etmek için sadece hafızalarına güvenerek, şifreleri yeniden kullanmanın neden bu kadar cazip olduğunu görmek kolaydır.
Ve işte bu noktada devreye giriyor. İnsanların şifreleri yeniden kullanma eğilimini anlayan, birçoğu enerjilerini kullanıcı kimlik bilgileri almaya odaklıyor. Bir siteyi tehlikeye atabilir ve bir kullanıcı adı ve şifre alabilirlerse, kurumsal web siteleri, çevrimiçi bankalar, çevrimiçi perakendeciler ve sosyal medya siteleri de dahil olmak üzere diğer sitelerde aynı kullanıcı adını ve şifreyi kullanma şansının yüksek olduğunu bilirler.
Şifre güvenlik politikanızın etkinliğini belirlemenize yardımcı olacak bir dizi araç vardır:
Özel elektronik tablolar: Bazı kuruluşlar, şifre politikalarının etkinliğini analiz etmek için özel elektronik tablolar kullanırlar. Bu tür elektronik tablolar, minimum şifre uzunluğu, karmaşıklık gereksinimleri ve hatta son kullanma süreleri gibi belirli parametreleri girmenizi sağlar. Ardından, elektronik tablo formülü, bir parolayı değiştirmek zorunda kalmadan önce bir saldırganın kaç tahmin yapabileceğini hesaplar ve bir şifre politikasının gücünü etkili bir şekilde ölçer.
Çevrimiçi Şifre Güç Dama: Parola politikanızın gücünü test etmek için bir başka seçenek de, birçok çevrimiçi şifre güç test cihazından birinden yararlanmaktır. Özel elektronik tablolar gibi, bu araçlar da bilgisayar korsanlarının çatlaması için ne kadar kolay veya zor olacağını belirlemek için şifreleri gözden geçirir. Bununla birlikte, gerçek şifrelerinizi asla bu araçlara girmek için hatırlamanız gerekir. Bunun yerine, test amacıyla benzer ancak aynı olmayan şifreleri kullanın.
Parola Denetçileri: SpecOps Parola Denetçisi gibi bir şifre denetçisi, parola ile ilgili olası güvenlik açıklarını belirlemenize ve çözmenize yardımcı olabilir.
Ücretsiz, salt okunur bir araç olan SpecOps Parola Denetçisi, zayıf veya tehlikeye atılan şifreleri kontrol ederek aktif dizininizi hızlı bir şekilde tarar. Ayrıca, güvenliğinizi daha da artırmaya yardımcı olan bayat veya etkin olmayan ayrıcalıklı yönetici hesaplarını da tanımlayabilir.
“Şifresiz bir toplum” hakkında sürekli konuşulmasına rağmen, şifreler yakın zamanda hiçbir yere gitmiyor-dünya web sitelerinin ve hizmetlerinin% 88'i için birincil kimlik doğrulama yöntemi.
Kuruluşunuzun güvenliğini artırmak için, şifreleri güçlendirmenize ve katı şifre politikalarını zorlamanıza yardımcı olmak için SpecOpts şifre politikası gibi bir şifre güvenlik yönetimi çözümü uygulamayı düşünün.
SpecOps şifre politikasıyla, özel şifre kuralları oluşturabilir, endüstri düzenlemelerine uyulmasını sağlayabilir, parolaları uygulayabilir ve özel sözlükler oluşturabilirsiniz.
Üstelik, Active Directory'nizi 4 milyardan fazla tehlikeye atılan parola veritabanımıza sürekli olarak tarayarak ihlal edilen şifrelerin kullanımını saatleyebilirsiniz. Bu sadece şifre değişikliğinde değil 7/24 gerçekleşir.
Çok faktörlü kimlik doğrulamasının uygulanması, şifre politikanıza bir güvenlik katmanı ekler ve son kullanıcı kimlik bilgileri elde eden bilgisayar korsanlarının ilerlemesini engellemeye yardımcı olur. Ve diğer tüm güvenlik teknolojileri gibi yanılmaz olmasa da, büyük bir etki yaratıyor; Microsoft, tehlikeye atılan kurumsal hesapların% 99'unun MFA eksik olduğunu belirledi.
Parola yöneticileri maruz kalmanızı daha da en aza indirmeye yardımcı olabilir. Neredeyse sonsuz bir kullanıcı kimlik bilgileri kombinasyonunu oluşturabileceğinden ve depolayabildikleri için, kullanıcılarınızın (ve kuruluşunuzun) güvenliğini etkili bir şekilde artırıyorsunuz.
Bunun gibi araçlar, kullanıcıların güvenliği ihlal edilmiş şifreleri kullanmasını ve güvenliği daha da artırmasını önler.
Güvenlik stratejiniz için güçlü şifre politikaları ve teknik çözümler önemli olsa da, kullanıcılarınızı en iyi ve ön savunma hattınız olarak görmelisiniz. Çalışanlarınızı eğiterek ve güçlendirerek, kuruluşunuzun siber güvenliğini aktif olarak savunmaya yardımcı olabilirler.
Aşağıdakiler gibi stratejiler uygulayın:
Şifre güvenliğinizi bugün güçlendirmeye hazır mısınız? Şimdi SpecOps şifre politikasını deneyin.
Sponspored ve SpecOps Software tarafından yazılmıştır.
Kaynak: Bleeping Computer