در عصری که امنیت دیجیتال بیش از هر زمان دیگری حیاتی است، رمزهای عبور همچنان دروازه بان کل اکوسیستم یک سازمان هستند. با وجود افزایش استفاده از احراز هویت چند عاملی (MFA) و اسکن‌های بیومتریک، رمزهای عبور ضروری باقی می‌مانند. اهمیت آنها با سادگی و لایه امنیتی فوری آنها به حساب های آنلاین ارائه می شود که به نوبه خود از داده ها و سیستم های سازمانی محافظت می کند. با این حال، اثربخشی آنها مستقیماً به کاربر بستگی دارد - به ویژه اینکه چقدر مایل به ایجاد رمزهای عبور منحصر به فرد با وجود ناراحتی هستند و چقدر پشتکار آنها را مدیریت می کنند.

قدیمی طلاست

ماندگاری گذرواژه‌ها به‌عنوان یک معیار امنیتی اولیه، گواهی بر راحتی آن‌ها است. در حالی که بیومتریک، کلیدهای فیزیکی مانند YubiKey، و روش‌های احراز هویت پیشرفته، پیشرفت‌های امیدوارکننده‌ای را ارائه می‌دهند، همچنان این رمزهای عبور هستند که پایه دفاع امنیتی در سراسر جهان را تشکیل می‌دهند. واقعیتی که با مضامین تکراری در ماه‌های آگاهی از امنیت سایبری برجسته شده و کارشناسان امنیت سایبری نیز آن را تکرار کرده‌اند.

با این حال، بسیاری از افراد تمایل به ایجاد رمزهای عبور دارند که هم قابل پیش بینی و هم به راحتی قابل به خاطر سپردن هستند، اغلب به بهای امنیت. یک مطالعه توسط مرکز ملی امنیت سایبری نشان داد که 23.2 میلیون حساب در سراسر جهان از "123456" به عنوان رمز عبور استفاده می کنند، که نشان دهنده تمایل رایج به سادگی و آشنایی است. علاوه بر این، کاربران اغلب اطلاعات شخصی مانند تاریخ تولد یا نام را در گذرواژه‌های خود وارد می‌کنند که مهاجمان می‌توانند به راحتی آن‌ها را حدس بزنند یا از طریق اطلاعات منبع باز یا مهندسی اجتماعی پیدا کنند. تمایل به استفاده مجدد از رمزهای عبور در چندین سایت نیز گسترده است.

این رفتارها منعکس کننده یک گرایش روانشناختی گسترده تر برای اولویت دادن به راحتی و سهولت شناختی بر امنیت است و بر نیاز به آموزش بهتر کاربر تاکید می کند.

رمزهای عبور قوی اولین خط دفاعی هستند

پس ، تأکید بر تقویت رمزهای عبور به عنوان اولین خط دفاعی سازمان است. دلیل اینکه تحقیقات اخیر نشان داده است که 58٪ از سازمان ها در 12 ماه گذشته حوادث تصاحب حساب (ATO) را تجربه کرده اند که 79٪ از این موارد از حمله فیشینگ شروع شده است که اعتبار یک کارمند را جمع آوری کرده است. 51 درصد نیز قربانی حملات فیشینگ ارسال شده از آدرس‌های ایمیل زنجیره تامین در معرض خطر قرار گرفتند. پس ، سازمان ها نباید اجازه دهند رمزهای عبور ضعیف به ATO و حملات آینده از طریق ایمیل وارد شوند.

یک تهدید اضافی فراتر از ایمیل این است که وقتی مهاجم به یک رمز عبور دسترسی پیدا کرد - چه از طریق برداشت اعتبار یا تاکتیک های مهندسی اجتماعی - ممکن است نه تنها یک حساب بلکه چندین حساب را باز کند، به خصوص اگر فردی با تکرار رمزهای عبور، بهداشت نامناسب رمز عبور را رعایت کند. در پلتفرم های مختلف این اثر دومینو می تواند به طور تصاعدی آسیب پذیری داده های سازمانی را افزایش دهد، زیرا شبیه به استفاده از یک کلید برای باز کردن قفل هر در یک ساختمان اداری است. اگر یک بازیگر بدخواه به آن دست پیدا کند، هیچ چیز در داخل امن نیست.

در راستای این تهدید، قانون اخیر امنیت محصول و زیرساخت‌های مخابراتی (PSTI) دولت بریتانیا پیشرفت بسیار مهمی است. مقررات PSTI الزام می‌کند که دستگاه‌های هوشمند متصل به اینترنت، از جمله تلفن‌های همراه شخصی و لپ‌تاپ‌ها ، با جلوگیری از ایجاد رمزهای عبور قابل حدس زدن مانند «admin» یا «12345» توسط کاربران، حداقل استانداردهای امنیتی را رعایت کنند. این قانون در بریتانیا نشان‌دهنده یک گام مثبت به جلو است، زیرا روش‌های بهداشتی نامناسب رمز عبور چیزی نیست که امروزه هیچ سازمانی در معرض خطر قرار گیرد.

چگونه سازمان ها می توانند از رمزهای عبور قوی کارکنان اطمینان حاصل کنند؟

اولا، یک پروتکل رمز عبور سختگیرانه یک مکانیسم دفاعی اساسی است. اصلاح مکرر گذرواژه‌ها، جلوگیری از تکرار، و نیاز به پیچیدگی بالا - از جمله اعداد، نمادها و کاراکترهای متعدد - برای تقویت حفاظت در برابر دسترسی غیرمجاز، عاقلانه است. برای کمک به این امر، کارکنان باید به یک مدیر رمز عبور تجاری دسترسی داشته باشند. با کاهش تقاضا برای حفظ اعتبار، مدیران رمز عبور به کارمندان یک مخزن یکپارچه و بسیار امن برای رمزهای عبور متمایز ارائه می دهند که رمزگشایی آنها را برای هکرها بسیار چالش برانگیز می کند.

گذرواژه‌های قوی و منحصربه‌فرد، که از طریق مدیران رمز عبور قابل اعتماد مدیریت می‌شوند و با عاداتی مانند به‌روزرسانی‌های منظم پس از نقض، تقویت می‌شوند، یک استراتژی جامع را تشکیل می‌دهند که می‌تواند با تلاش‌های در حال برداشت اعتبار سازگار شود. این رویکرد نه تنها امنیت را تقویت می کند، بلکه فرهنگ آگاهی و مسئولیت پذیری امنیت سایبری را نیز پرورش می دهد. در اصل، در حالی که گذرواژه‌ها ممکن است نگهبان قدیمی در قلمرو دیجیتال باشند، آنها اینجا هستند و در کنار پارادایم‌های امنیتی جدید برای محافظت از اکوسیستم دیجیتال ما تکامل می‌یابند.

ما بهترین مدیریت رمزهای عبور رایگان را فهرست کرده ایم .

این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro