En başarılı şifre ihlalleri biçimlerinden biri, bilgisayar korsanları yaygın olarak kullanılan şifreleri tahmin ettiğinde ortaya çıkar. Ve kuruluşlar genellikle gelişmiş güvenlik önlemlerine yatırım yaparken, bazen bu temel koruma seviyesini göz ardı ederler.
Özel bir sözlük oluşturmak, çalışanların tahmin edilmesi muhtemel şifreleri kullanmasını önlemeye yardımcı olabilir. İşletmenizin iyi bir şifre sözlüğünü neyin oluşturduğu ve ChatGPT gibi bir AI aracının potansiyel olarak savunmasız şifreleri beyin fırtınası yapmanıza nasıl yardımcı olabileceği hakkında bilmesi gerekenler aşağıda açıklanmıştır.
Bir kullanıcı kasıtlı olarak zayıf bir şifre seçmek için yola çıkmaz - sadece şirket adlarını, tarihleri veya basit ifadeleri kullanarak kolayca hatırlayabilecekleri bir şifre seçer.
Saldırganlar, sözlük saldırıları başlatarak, binlerce şifre varyasyonunu hızlı bir şekilde test etmek için otomatik araçları kelime listeleriyle eşleştirerek bundan yararlanırlar.
Bir şifre sözlüğü, kullanıcıların bilinen zayıf şifreleri seçmesini engeller. Şunları içerir:
Özel sözlüğünüzü oluşturmak için biraz yardım ister misiniz? Süreci hızlandırmak için ChatGPT veya benzeri AI araçlarını kullanmayı düşünün.
Örnek istemleri dahil olmak üzere nasıl gerçekleşeceğiniz aşağıda açıklanmıştır:
Yapay zekadan, HaseibeenPwned ve Dehashed gibi yaygın olarak kullanılan şifre veritabanlarını listelemesini isteyin. Bu veritabanları, hangi parola saldırganlarının zaten bildiğini ve hedeflediğini gösterir.
Örnek İstemi: Lütfen bana ihlal edildiği bilinen şifreleri toplayan veritabanlarının bir listesini verebilir misiniz?
AI, ilgili şifre kalıpları oluşturmak için kuruluşunuz hakkında özel ayrıntılara ihtiyaç duyar. İsteğinizi nasıl yapılandıracağınız aşağıda açıklanmıştır:
Örnek İstemi: Çalışanların kolayca tahmin edilen şifreleri kullanmasını önlemek için özel bir sözlük oluşturmak istiyorum. Şirketimiz Acme Corporation, Dover, Delaware'de bulunmaktadır. Ana ürünlerimiz ACME uygulaması, ACME widget ve ACME platformudur. Lütfen çalışanlarımızın kullanabileceği zayıf şifrelerin bir listesini oluşturabilir misiniz?
AI, aşağıdakileri içeren farklı kategorileri analiz edecektir:
Şirkete özgü terimler ekledikten sonra, AI'dan kullanıcıların oluşturabileceği öngörülebilir varyasyonlar oluşturmasını isteyin. İşte kapsamlı sonuçlar nasıl alınacağınız aşağıda açıklanmıştır:
Örnek istemi: "Bu şirket terimlerini kullanarak [Koşullarınızı listeleyin], lütfen temel şifre gereksinimlerini karşılayan tüm ortak varyasyonları oluşturun. Sayı desenlerini, özel karakterleri, kapitalaşmaları ve kombinasyonları içerir."
Yapay zeka aşağıdaki gibi varyasyonlar üretecektir:
Siber güvenliğin diğer yönleri gibi, şifre sözlüğünüzü yönetmek bir kerelik bir olay değildir; Devam eden bir süreç olmalı. Ürünleri başlattığınızda veya projeler başlattığınızda yeni şirket şartları ekleyerek sözlüğünüzü güncelleyin.
Kullanıcıların denediği kalıpları tanımlamak için başarısız şifre denemeleri için günlüklerinizi kontrol edin. Ve modası geçmiş şartları kaldırmak ve yeni varyasyonlar eklemek için üç aylık sözlüğünüzü incelediğinizden emin olun.
Parola sözlükleri güvenliğinizi artırabilir, ancak kuruluşunuzu tek başına koruyamaz. Kuruluşunuzun güvenlik açıklarını azaltmak için, şunlar da dahil olmak üzere şifre sözlüklerini kullanın:
En büyük koruma için, özel sözlükleri ihlal izleme ile birleştiren bir araç kullanmayı düşünün.
Örneğin, SpecOps parola ilkesi, özelleştirilmiş bir yasak parola listesi oluşturmanıza ve içe aktarmanıza olanak tanır, ardından Active Directory'nizi sürekli olarak bu listeye ve her zaman güncellenmiş dört milyardan fazla ihlal edilen şifrenin listesine göre kontrol eder.
SpecOps Parola Politikası gibi bir araç kullanarak kuruluşunuz, insanlarınızı, sistemlerinizi ve verilerinizin güvende tutulmasına yardımcı olarak tehlikeye atılmış şifreleri otomatik olarak engelleyebilir.
İletişim kurun ve sizi ücretsiz bir deneme ile hazırlayabiliriz.
Sponsorlu ve Specops tarafından yazılmıştır.
Kaynak: Bleeping Computer