شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
رمزهای عبور ضعیف، تهدیدی برای بنگاه‌های تجاری - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: رمزهای عبور ضعیف، تهدیدی برای بنگاه‌های تجاری (/showthread.php?tid=4052)



رمزهای عبور ضعیف، تهدیدی برای بنگاه‌های تجاری - saberi - ۹۶/۹/۲

93درصد از سازمان‌ها و شرکت‌ها، سیاست رمزنگاری ضعیفی را برای کارمندان خود تعیین نموده‌اند؛ به گونه‌ای که نه‌تنها به امنیت آنها هیچ کمکی نمی‌کند، بلکه در عمل موجب ایجاد نوعی حس امنیت کاذب نیز می‌شود که از دید کارشناسان، خود منشاء آسیب‌پذیری جدی خواهد بود.
 
[تصویر:  do.php?img=4043]

به‌تازگی مرکز تحلیلی Techpro اقدام به انجام مطالعه و تحقیقاتی در زمینه وضعیت رمز عبور و مدیریت آن در سازمان‌ها در ابعاد گوناگون نموده است.
بر اساس نتایج این تحقیقات، علیرغم این‌که بخش اعظم شرکت‌ها به سیاست‌های مشخص تعیین رمز عبور مجهز هستند، با این‌ وجود رمزهای به‌کار رفته در این مجموعه‌ها به‌هیچ عنوان مناسب نیست.
بدین‌‌ترتیب، آسیب‌پذیری‌های حاصل از پسوردهای ضعیف موجب شده است که بنگاه‌های تجاری در معرض خطری قرار داشته باشند که به‌واسطه تعیین قوانین انتخاب رمز، انتظار ضربه خوردن در این زمینه را ندارند.

تحقیقات مرکز OneLogin همچنین نشان داده است که 93 درصد از افراد تصمیم‌گیرنده در زمینه فناوری اطلاعات اعلام نموده‌اند که شرکت آنها راهکارهایی صریح جهت پیچیده‌سازی رمز عبور را ارائه و آنها را الزامی نموده است، اما این قوانین در نوع خود تنوع زیادی داشته‌اند.
در این میان، تنها 24 درصد از پاسخ‌دهندگان از کارمندان خود می‌خواستند تا به صورت ماهانه رمزهای عبور خود را تغییر دهند و 53 درصد نیز درخواست تغییر فصلی این رمزها را از کاربران خود کرده بودند.

همچنین پیش‌نیازهای مدنظر شرکت‌ها برای رمزهای عبور نیز متفاوت بوده است. تقریباً 25 درصد از شرکت‌ها از کارمندان خود خواسته بودند تا رمز عبوری با حداقل طول اعلام شده ایجاد کنند. 41 درصد از شرکت‌ها نیز اعلام نموده‌اند که رمزهای کارمندان آنها باید با فهرست تهیه شده از رمزهای مرسوم مقایسه گردد.
بدین‌ ترتیب تنها 30 درصد از شرکت‌ها نیازهای تائید هویت را بر روی کاربری‌های داخلی سیستم‌های خود اعمال کرده بودند، در حالی که از این میان، 43 درصد به روش "ورود یک‌باره" تکیه داشتند و 36 درصد نیز "تأیید هویت چندعاملی" را انتخاب کرده بودند.

با این‌ وجود، 87 درصد از سازمان‌ها اعلام کرده‌اند که حس می‌کنند راهکارهای آنها برای امنیت کامل سازمانشان مناسب خواهد بود، اما نتیجه به‌دست آمده در عمل، امنیتی به‌مراتب پایین‌تر از حد انتظار را نشان می‌دهد.