چگونه از هک شدن جلوگیری کنیم: بازی رمز عبور خود را افزایش دهید – “12345” کار را انجام نمی دهد

اولیویا مایز عزیز، دانشگاه Witwatersrand

اگر عبارت «حمله سایبری گذرواژه» را در Google News تایپ کنید، نتایج نشان می‌دهد که مجرمان سایبری چقدر داده‌های مهم متعلق به شرکت‌ها و افراد را به دست می‌آورند. رمزهای عبور ضعیف بخش بزرگی از مشکل هستند. به عنوان مثال، در سال 2023، شرکت امنیت فناوری Nordpass گزارش داد که “123456” رایج ترین رمز عبور در نیجریه و دومین رمز عبور رایج در کل جهان است.

Thembekile Mayayise متخصص و محقق امنیت سایبری است. گفتگوی آفریقا از او خواست توضیح دهد که چگونه کارفرمایان و کارمندان می توانند امنیت رمزهای عبور خود را بهبود بخشند.

چرا امنیت رمز عبور بسیار مهم است؟

افزایش قابل توجه حملات سایبری که منجر به نقض سیستم و نشت داده ها می شود، منجر به بررسی استراتژی های کنترل دسترسی شده است. این سوال از این که آیا حملات سایبری رخ خواهند داد به زمان و نحوه وقوع آنها تغییر کرده است.

گذرواژه ها و نام های کاربری یک آسیب پذیری اصلی باقی می مانند زیرا هنوز برای دسترسی و احراز هویت استفاده می شوند. بسیاری از افراد از رمزهای عبور ضعیف و بازیافتی استفاده می کنند.

گزارش شرکت امنیت سایبری Sophos به این نتیجه رسید که “تعداد حملات سایبری به شرکت‌ها در آفریقای جنوبی، کنیا و زامبیا در سال 2023 76 درصد افزایش یافته است.” این هزینه زیادی دارد.

هر ساله منابع مختلف لیستی از رمزهای عبور پرکاربرد را منتشر می کنند. جستجوی NordPass اغلب گزینه های قابل پیش بینی مانند “123456”، “admin”، “12345678” و “password” را برجسته می کند.

این رمزهای عبور را می توان در کمتر از یک دقیقه توسط هکرهای بسیار ماهر با مهارت های اولیه هک شکست. سپس اطلاعات محرمانه دزدیده، حذف یا دستکاری می شود. ابزارهای هوش مصنوعی هک را آسان تر می کنند.

در برخی از سازمان‌ها، گذرواژه‌ها هرگز منقضی نمی‌شوند و فرصت‌هایی برای دسترسی غیرمجاز ایجاد می‌کنند. در بسیاری از موارد، رمزهای عبور به خطر افتاده منجر به سرقت هویت آنلاین می شود. ویژگی‌های ذخیره رمز عبور، مانند وب‌سایت‌هایی که هنگام ایجاد یک حساب کاربری جدید، ذخیره خودکار را ارائه می‌دهند، راه‌حل بی‌عیب و نقصی نیستند. علیرغم راحتی، این پلتفرم ها در معرض خطر قرار گرفتن در معرض اعتبار هستند.

شرکت ها چه کارهای متفاوتی می توانند انجام دهند؟

یک خط مشی رمز عبور و استانداردهای مربوطه باید برای دستیابی به اهداف امنیت سایبری شرکت ایجاد و اجرا شود. نحوه انجام این کار به سازمان و نوع کسب و کار بستگی دارد. برای مثال، موسسات مالی و شرکت‌های کارت اعتباری ممکن است استاندارد امنیت داده صنعت کارت پرداخت را مناسب‌تر بدانند. سایرین ممکن است راهنمایی های ارائه شده توسط موسسه ملی استانداردها و فناوری ایالات متحده یا استانداردهای امنیتی ISO/IEC 27001 را مفید بدانند. این استانداردها در سطح جهانی مورد استفاده قرار می گیرند.

شرکت ها باید اطمینان حاصل کنند که کارکنان به طور کامل از سیاست ها و رویه های مربوط به استفاده از رمز عبور مطلع هستند و مسئولیت های خود را درک می کنند. بنابراین آنها باید:

• برای ترویج شیوه های رمز عبور ایمن و مقابله با تهدیدات بالقوه گذرواژه، کمپین های آگاه سازی منظمی را انجام دهید
• استانداردهای امنیتی و بهترین شیوه ها را برای مدیریت حساب های کاربری و کنترل رمزهای عبور دنبال کنید
• برای کمک به کاربران در ایجاد رمزهای عبور ایمن تر، سنج های قدرت رمز عبور را ادغام کنید
• احراز هویت چند عاملی را در نظر بگیرید، که برای احراز هویت یک کاربر به دو یا چند مدرک نیاز دارد – برای مثال رمز عبور و تشخیص چهره یا شبکیه چشم.
• مطمئن شوید که فایل های رمز عبور شما رمزگذاری شده است
• انجام ممیزی های منظم برای نظارت و اطمینان از انطباق با سیاست ها و استانداردهای رمز عبور.

در مورد افراد چطور؟

افراد می توانند با هوشیاری و اطلاع از آخرین تهدیدهایی که می توانند امنیت رمز عبور را به خطر بیندازند، ایمنی آنلاین خود را – چه در محل کار و چه در زندگی خصوصی خود – افزایش دهند. در تنظیمات سازمانی، شما باید:

• سیاست ها و استانداردهای نظارتی را برای استفاده ایمن از رمز عبور بدانید و دنبال کنید
• شرکت در دوره های آگاهی بخشی و آموزشی
• هرگونه حادثه امنیتی مشکوک را به میز راهنمایی ICT گزارش دهید یا فرآیند مدیریت حوادث سازمان خود را دنبال کنید
• اعتبارنامه ورود خود را ایمن و ایمن نگه دارید
• بعد از هر جلسه از سیستم خارج شوید، مخصوصاً هنگام استفاده از رایانه مشترک
• از رمزهای عبور قوی استفاده کنید که مهاجمان بعید است حدس بزنند
• از استفاده از کاراکترهای متوالی یا عبارات تکراری برای گذرواژه‌ها و گذرواژه‌هایی که بازیافت می‌شوند یا به راحتی حدس می‌زنند، مانند کلمات فرهنگ لغت خودداری کنید.
• بررسی کنید که آیا رمز عبور انتخاب شده از قبل در لیست رمزهای عبور هک شده یا رایج وجود ندارد
• زمانی که مشکوک به سازش هستید رمز عبور خود را تغییر دهید
• از مدیران رمزهای رمزگذاری شده برای ذخیره ایمن رمزهای عبور استفاده کنید.

بزرگترین رمز عبور غیر مجاز چیست؟

از گذرواژه‌های ساده یا ساده، مانند کلمات رایج فرهنگ لغت استفاده نکنید. هدف کاربران باید داشتن رمز عبور حداقل 12 کاراکتر، ترکیبی از کاراکترهای الفبایی (حروف و اعداد)، کاراکترهای خاص و حروف کوچک و بزرگ (حروف کوچک و بزرگ) باشد و آن را محرمانه نگه دارند.

همچنین مهم است که از رمزهای عبور در حساب های مختلف استفاده مجدد نکنید.

از تکمیل خودکار یا ذخیره گذرواژه‌های خود در وب‌سایت‌ها به‌خصوص در رایانه‌های مشترک استفاده نکنید.

از اشتراک گذاری یا فاش کردن رمز عبور برای دیگران، به خصوص با همکاران در محل کار خودداری کنید. اگر باید رمز عبور را به اشتراک بگذارید، مطمئن شوید که توسط مدیر مجاز است و جزئیات برای اهداف حسابرسی مستند شده است.

هرگز جزئیات رمز عبور را از طریق تلفن در اختیار افرادی که ادعا می کنند تکنسین فناوری اطلاعات هستند را بدون تأیید صحیح ندهید.

برخی از روش های اعتبار سنجی تماس به شرح زیر است:

• شماره بلیط را که توسط تماس گیرنده نشان داده شده است را تأیید کنید
• از تماس گیرنده بخواهید که یک ایمیل رسمی به حساب شما ارسال کند، به خصوص اگر در دسترسی به رایانه خود مشکلی ندارید
• اگر از شماره تلفن داخلی استفاده می‌کنید، صحت تماس را بررسی کنید
• اطلاعات شناسایی مانند نام، محل دفتر، بخش و ترتیب گزارش را از تماس گیرنده درخواست کنید.

تمبک اولیویا مایس، مدرس ارشد، دانشگاه Witwatersrand

این مقاله از The Conversation تحت مجوز Creative Commons بازنشر شده است. مقاله اصلی را بخوانید.

مربوط