چگونه می‌توان نگران تهدیدهای رمزعبور نبود؟

0
880
چگونه می‌توان نگران تهدیدهای رمزعبور نبود؟

در سال ۲۰۲۲ هستیم و هنوز رمزعبورها وجود دارند و به این زودی‌ها نمی‌روند. با وجود اینکه مایکروسافت، اپل و گوگل در حال پیاده سازی و پشتیبانی از روش‌های احرازهویت بدون رمزعبور هستند، ولی بیشتر اپلیکیشن‌ها و وب‌سایت‌ها به این زودی رمزعبور را حذف نخواهند کرد.

وب‌سایت‌ها و سرویس‌های دولتی، اپلیکیشن‌های داخلی، سرویس‌های آنلاین قدیمی و … تمایلی به تغییر سیستم احرازهویت‌شان ندارند. از طرف دیگر صاحبان اپلیکیشن‌ها علاقمند در جذب مشتری هستند و برقراری امنیت در این کار اصطلاک ایجاد می‌کند.

در هر حال تا زمانیکه هر بخشی از زیرساخت اپلیکیشن یا فضای ابری شما از رمزعبور استفاده می‌کند، در نهایت آن را به یک عامل برای حمله هکرها تبدیل خواهد کرد که منجر به افشای داده نیز خواهد شد.

چرا محافظت از رمزعبورها دشوار است؟

استفاده از رمزعبورها در بیشتر سازمان‌‌ها بدون محافظت است. هیچ خط مشی مشخصی برای جلوگیری از استفاده مجدد رمزعبور یا به اشتراک گذاری رمزعبور در چندین حساب وب وجود ندارد.ابزارهای مدیریت رمزعبور وجود دارند اما به ندرت بین کارمندان یک شرکت یا سازمان استفاده می‌شوند، بعلاوه اینکه کارمندانی که در زمینه IT فعالیت نمی‌کنند علاقه‌ای به استفاده از آنها ندارند.

اگر گذرواژه حساب‌ها در اثر افشای اطلاعات فاش می‌شوند، منجر به تصاحب حساب کاربری توسط هکر، از دست دادن اعتبار و چندین حمله سایبری دیگر می‌شود.

چگونه می‌توان نگران تهدیدهای رمزعبور نبود؟

برای کم کردن تهدیدهای رمزعبور، مطمئنا یکی از راه‌‌‌ها آموزش کاربران نهایی، کارمندان و مدیران است. از طرف دیگر افزونه‌هایی مانند Scirge توسعه پیدا کرده‌اند که راهی دیگر برای حذف امنیت رمزعبور است.

افزونه Scirge چگونه کار می‌کند؟

این فزونه هر گونه ارسال فرم (ثبت‌نام، ورود، یا ارسال هر اعتبار دیگر) را بدون نیاز به پایگاه داده و توسط داشبورد مرکزی تشخصی می‌دهد. این داشبورد برای حفاظت از امنیت و حریم شخصی کاربر در محیط اون نصب می‌شوند – بصورت داخلی استفاده می‌شود.

هنگامی که کاربر اطلاعات را در یک فرم ارسال می‌کند، افزونه Scirge این رویداد را گرفته و آن را به سرور مرکزی -داشبورد- گزارش می‌دهد. رمزعبورها از نظر قدرت و پیچیدگی بررسی می‌شوند، همچنین هش این رمزعبور‌ها برای بررسی تکراری بودن، رمزعبورهای در لیست ممنوعه و افشا شده نیز مقایسه و بررسی می‌شوند.

علاوه بر این، در استفاده از سرویس Scirge تمام پیچیدگی‌ها و درهم سازی‌های رمزعبور در سرور داخلی ذخیره می‌شوند که شما امکان کنترل ۱۰۰٪ آن را دارید.

منبع: https://thehackernews.com/2022/09/stop-worrying-about-passwords-forever.html

مقاله قبلیچک لیست اعتبارسنجی امنیتی
مقاله بعدیاینفوگرافیک ۱۰ نکته مهم امنیت سایبری

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.