Face It، سیاست های رمز عبور و مدیران از کاربران محافظت نمی کنند | دانش مرکز داده

اگر از رایانه استفاده می کنید، احتمالاً قبلاً این را می دانید: گذرواژه ها در محافظت از کاربران شکست می خورند.

دیوید مینور، مدیر ارشد اطلاعات تهدید در Cybrary گفت: «گذرواژه‌ها به عنوان یک استراتژی امنیتی مرده‌اند.

رمز عبور برای مدت طولانی به عنوان یک استراتژی امنیتی قوی عمل نکرده است. اعتبارنامه های دزدیده شده مدت هاست که عامل حمله مورد علاقه مجرمان سایبری بوده است – آنها می توانند مسافت زیادی را با یک رمز عبور بدست آورند.

نیازی نیست که یک عامل مخرب باشید تا ببینید که چقدر آسان است که از یک رمز عبور فراتر از استفاده مورد نظر استفاده کنید. حتی ستون نویسان مشاوره سوالاتی در مورد اشتراک گذاری رمز عبور و امکان دسترسی به چندین حساب بدون اجازه دریافت می کنند.

با این حال، استفاده از رمزهای عبور مشکلی نیست. فقدان محافظت از خود رمز عبور است که آنها را آسیب پذیر می کند.

مؤسسه ملی استانداردها و فناوری (NIST) استانداردهایی را برای سیاست رمز عبور ایجاد کرد. مدیران رمز عبور هستند که قرار است کاربران را از بدترین عادت خود یعنی استفاده مجدد از رمز عبور کنار بگذارند.

اما رمزهای عبور همچنان مورد سوء استفاده، سرقت و سوء استفاده قرار می گیرند. خط‌مشی‌ها وجود دارند، پس چرا گذرواژه‌ها نقطه ضعف امنیت هستند؟

استاندارد رمز عبور NIST

NIST Special Publication 800-63B Digital Identity Guidelines بهترین شیوه ها را برای مدیریت چرخه عمر رمز عبور و همچنین استانداردهای خط مشی برای سایر روش های احراز هویت ارائه می دهد. دستورالعمل های مدیریت رمز عبور ساده است:

  • گذرواژه‌ها را در برابر فهرست‌های رمز عبور نقض‌شده بررسی کنید
  • رمزهای عبور موجود در فرهنگ لغت رمز عبور را مسدود کنید
  • از استفاده از رمزهای عبور تکراری یا افزایشی جلوگیری کنید
  • کلمات مربوط به زمینه را به عنوان رمز عبور مجاز نکنید
  • طول رمزهای عبور را افزایش دهید

به‌روزرسانی‌های چارچوب NIST از شر دو روش قدیمی مدیریت رمز عبور خلاص شده است: دیگر نیازی به تغییر گذرواژه‌ها به طور منظم وجود ندارد، که برخی معتقدند این امر معکوس است. و هیچ رمز عبور پیچیده دیگری که باید ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد.

تیموتی موریس، مشاور ارشد امنیتی در Tanium گفت: «دستورالعمل‌های رمز عبور NIST باید در تصویر بزرگ‌تر از هویت‌های دیجیتال و مدیریت چرخه حیات احراز هویت باشد.

چارچوب‌های NIST به عنوان پایه‌ای برای سیستم‌های امنیت سایبری کلی برای بسیاری از سازمان‌ها عمل می‌کنند. دستورالعمل ها بیش از 1.7 میلیون بار دانلود شده اند و 16 بخش در زیرساخت های حیاتی به چارچوب متکی هستند.

مدیران رمز عبور

عدم نیاز به ایجاد گذرواژه های جدید و منحصر به فرد هر 90 روز یک تسکین است، اما دستورالعمل NIST برای جلوگیری از استفاده از رمزهای عبور تکراری همچنان یک بار است. به خاطر سپردن ده ها رمز عبور مختلف غیرممکن است و کاربران اغلب از نوشتن رمز عبور خود منصرف می شوند.

راه حل برای بسیاری استفاده از مدیر رمز عبور است.

ترزا روتار، تحلیلگر حاکمیت، ریسک و انطباق (GRC) در Keeper Security گفت: «در یک محیط شرکتی، مدیران رمز عبور نه تنها امنیت را افزایش می دهند، بلکه بهره وری را نیز بهینه می کنند.

مدیران گذرواژه به مدیران فناوری اطلاعات اجازه می‌دهند تا شیوه‌های رمز عبور کاربر را کنترل کرده و خط‌مشی‌ها را اجرا کنند.

روتار گفت: «در عین حال، پرسنل میز کمک با بلیط های بازنشانی رمز عبور گرفتار نمی شوند و کارمندان به دلیل گم شدن یا فراموش شدن رمزهای عبور در نگه داشتن الگوها گیر نمی کنند.

مقاله کامل را در سایت خواهر ما Cybersecurity Dive بخوانید.