رمزهای عبور ضعیف، تهدیدی برای بنگاههای تجاری - نسخهی قابل چاپ +- باشگاه کاربران روماک (https://forum.romaak.ir) +-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3) +--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5) +--- موضوع: رمزهای عبور ضعیف، تهدیدی برای بنگاههای تجاری (/showthread.php?tid=4052) |
رمزهای عبور ضعیف، تهدیدی برای بنگاههای تجاری - saberi - ۹۶/۹/۲ 93درصد از سازمانها و شرکتها، سیاست رمزنگاری ضعیفی را برای کارمندان خود تعیین نمودهاند؛ به گونهای که نهتنها به امنیت آنها هیچ کمکی نمیکند، بلکه در عمل موجب ایجاد نوعی حس امنیت کاذب نیز میشود که از دید کارشناسان، خود منشاء آسیبپذیری جدی خواهد بود.
بهتازگی مرکز تحلیلی Techpro اقدام به انجام مطالعه و تحقیقاتی در زمینه وضعیت رمز عبور و مدیریت آن در سازمانها در ابعاد گوناگون نموده است. بر اساس نتایج این تحقیقات، علیرغم اینکه بخش اعظم شرکتها به سیاستهای مشخص تعیین رمز عبور مجهز هستند، با این وجود رمزهای بهکار رفته در این مجموعهها بههیچ عنوان مناسب نیست. بدینترتیب، آسیبپذیریهای حاصل از پسوردهای ضعیف موجب شده است که بنگاههای تجاری در معرض خطری قرار داشته باشند که بهواسطه تعیین قوانین انتخاب رمز، انتظار ضربه خوردن در این زمینه را ندارند. تحقیقات مرکز OneLogin همچنین نشان داده است که 93 درصد از افراد تصمیمگیرنده در زمینه فناوری اطلاعات اعلام نمودهاند که شرکت آنها راهکارهایی صریح جهت پیچیدهسازی رمز عبور را ارائه و آنها را الزامی نموده است، اما این قوانین در نوع خود تنوع زیادی داشتهاند. در این میان، تنها 24 درصد از پاسخدهندگان از کارمندان خود میخواستند تا به صورت ماهانه رمزهای عبور خود را تغییر دهند و 53 درصد نیز درخواست تغییر فصلی این رمزها را از کاربران خود کرده بودند. همچنین پیشنیازهای مدنظر شرکتها برای رمزهای عبور نیز متفاوت بوده است. تقریباً 25 درصد از شرکتها از کارمندان خود خواسته بودند تا رمز عبوری با حداقل طول اعلام شده ایجاد کنند. 41 درصد از شرکتها نیز اعلام نمودهاند که رمزهای کارمندان آنها باید با فهرست تهیه شده از رمزهای مرسوم مقایسه گردد. بدین ترتیب تنها 30 درصد از شرکتها نیازهای تائید هویت را بر روی کاربریهای داخلی سیستمهای خود اعمال کرده بودند، در حالی که از این میان، 43 درصد به روش "ورود یکباره" تکیه داشتند و 36 درصد نیز "تأیید هویت چندعاملی" را انتخاب کرده بودند. با این وجود، 87 درصد از سازمانها اعلام کردهاند که حس میکنند راهکارهای آنها برای امنیت کامل سازمانشان مناسب خواهد بود، اما نتیجه بهدست آمده در عمل، امنیتی بهمراتب پایینتر از حد انتظار را نشان میدهد. |