در سال ۲۰۲۲ هستیم و هنوز رمزعبورها وجود دارند و به این زودیها نمیروند. با وجود اینکه مایکروسافت، اپل و گوگل در حال پیاده سازی و پشتیبانی از روشهای احرازهویت بدون رمزعبور هستند، ولی بیشتر اپلیکیشنها و وبسایتها به این زودی رمزعبور را حذف نخواهند کرد.
وبسایتها و سرویسهای دولتی، اپلیکیشنهای داخلی، سرویسهای آنلاین قدیمی و … تمایلی به تغییر سیستم احرازهویتشان ندارند. از طرف دیگر صاحبان اپلیکیشنها علاقمند در جذب مشتری هستند و برقراری امنیت در این کار اصطلاک ایجاد میکند.
در هر حال تا زمانیکه هر بخشی از زیرساخت اپلیکیشن یا فضای ابری شما از رمزعبور استفاده میکند، در نهایت آن را به یک عامل برای حمله هکرها تبدیل خواهد کرد که منجر به افشای داده نیز خواهد شد.
چرا محافظت از رمزعبورها دشوار است؟
استفاده از رمزعبورها در بیشتر سازمانها بدون محافظت است. هیچ خط مشی مشخصی برای جلوگیری از استفاده مجدد رمزعبور یا به اشتراک گذاری رمزعبور در چندین حساب وب وجود ندارد.ابزارهای مدیریت رمزعبور وجود دارند اما به ندرت بین کارمندان یک شرکت یا سازمان استفاده میشوند، بعلاوه اینکه کارمندانی که در زمینه IT فعالیت نمیکنند علاقهای به استفاده از آنها ندارند.
اگر گذرواژه حسابها در اثر افشای اطلاعات فاش میشوند، منجر به تصاحب حساب کاربری توسط هکر، از دست دادن اعتبار و چندین حمله سایبری دیگر میشود.
چگونه میتوان نگران تهدیدهای رمزعبور نبود؟
برای کم کردن تهدیدهای رمزعبور، مطمئنا یکی از راهها آموزش کاربران نهایی، کارمندان و مدیران است. از طرف دیگر افزونههایی مانند Scirge توسعه پیدا کردهاند که راهی دیگر برای حذف امنیت رمزعبور است.
افزونه Scirge چگونه کار میکند؟
این فزونه هر گونه ارسال فرم (ثبتنام، ورود، یا ارسال هر اعتبار دیگر) را بدون نیاز به پایگاه داده و توسط داشبورد مرکزی تشخصی میدهد. این داشبورد برای حفاظت از امنیت و حریم شخصی کاربر در محیط اون نصب میشوند – بصورت داخلی استفاده میشود.
هنگامی که کاربر اطلاعات را در یک فرم ارسال میکند، افزونه Scirge این رویداد را گرفته و آن را به سرور مرکزی -داشبورد- گزارش میدهد. رمزعبورها از نظر قدرت و پیچیدگی بررسی میشوند، همچنین هش این رمزعبورها برای بررسی تکراری بودن، رمزعبورهای در لیست ممنوعه و افشا شده نیز مقایسه و بررسی میشوند.
علاوه بر این، در استفاده از سرویس Scirge تمام پیچیدگیها و درهم سازیهای رمزعبور در سرور داخلی ذخیره میشوند که شما امکان کنترل ۱۰۰٪ آن را دارید.
منبع: https://thehackernews.com/2022/09/stop-worrying-about-passwords-forever.html
