متخلفان رمز عبور: چه کسی از همه بدتر است؟

در سال ۲۰۲۱، شصتمین سالگرد اختراع رمز عبور رایانه را جشن می‌گیریم، اما سالی است که برخی از بدترین اشتباهات رمز عبور در این قرن رخ می‌دهد. برای احترام به این نقطه عطف، Dashlane لیست بدترین متخلفان رمز عبور خود را در سال 2021 اعلام کرد.

وقایع سال گذشته ما را مجبور به زندگی آنلاین کرد، ممکن است انتظار داشته باشیم که هم شرکت‌ها و هم کاربران به طور یکسان مهارت‌های امنیتی خود را برای کنترل بهتر فعالیت‌های کلاهبرداری و جلوگیری از نقض‌ها تقویت کنند. JD Sherman، مدیر عامل Dashlane می‌گوید: اگر شرکت‌ها شروع به اجرای عملیات رمز عبور مثبت در سازمان خود نکنند، نقض‌ها بزرگ‌تر و وحشتناک‌تر می‌شوند.

اگر شرکت شما یک ماشین بود، بدون بالا بردن شیشه‌ها و قفل کردن درها، کنار نمی‌رفتید. با این حال، به نظر می‌رسد که کاربران کامپیوتر اتومبیل‌ها را روشن می‌گذارند و کلیدها را در حالت احتراق قرار می‌دهند.

۲۰۲۱ بدترین مجرمان گذرواژه

SolarWinds :‎در فوریه 2021، مدیران فعلی و سابق SolarWinds یک کارآموز را به دلیل استفاده از رمز عبور کاملاً ناامن solarwinds123 که به صورت آنلاین فاش شده بود، سرزنش کردند.  اما کتی پورتر، نماینده مجلس، گفت: «من رمز عبور قوی‌تری نسبت به «solarwinds123» دارم تا از تماشای بیش از حد یوتیوب در آی‌پد کودکانم جلوگیری کنم.

COMB :‎ با افزایش نرخ ارز دیجیتال، کاربران بیت کوین به دلیل فراموشی رمز عبور، از کیف پول و ثروت احتمالی خود محروم شدند.  فضای ذخیره سازی داخلی مرورگر در همه جا کار نمی کند، و شما نباید کلیدهای قلمرو آنلاین خود را به حافظه بسپارید. مدیریت رمز عبور ایمن‌ترین و جهانی‌ترین راه‌حل است، و در مواردی مانند اینها اشاره نشده است.

و این لیست ادامه دارد…

RockYou2021:‎ ما شما را تکان می دهیم – یا شما را هک می کنیم. ما دوست داریم این یکی را ملکه همه درزهای رمز عبور بنامیم. یکی از کاربران انجمن یک فایل TXT با حجم 100 گیگابایت ارسال کرد که حاوی 8.4 میلیارد رمز عبور بود.

فیس بوک یا متا؟: ما مطمئن نیستیم که اسمش را چه بگذاریم، اما چیزی که می دانیم این است که سال ۲۰۲۱ سالی برای آنها نبوده است. ۵۳۳ میلیون کاربر فیس بوک در این نقض داده ها در معرض دید قرار گرفتند. آنها را ادامه دهید، فیس بوک – روشی که داده ها توسط شما مدیریت می شود، همچنان موضوع گفتگوی مهیج در هر مهمانی شام است. GoDaddy/WordPress: دامنه GoDaddy از اینترنت استفاده می کند، اما بر امنیت رمز عبور تسلط ندارد. در سال 2021، پس از اینکه هکرها به محیط میزبانی مدیریت شده وردپرس این شرکت دسترسی پیدا کردند، اطلاعات 1.2 میلیون مشتری آن فاش شد.

توصیه های عملی برای کمک به مشاغل برای جلوگیری از طعمه شدن کارمندان خود

*فرهنگ امنیتی ایجاد کنید که در آن کارمندان نقش خود را در حفاظت از داده‌ها و منابع فناوری اطلاعات شرکت شما درک کنند، در گفتگوهای امنیتی مداوم شرکت کنند و ابزارهای مورد نیاز برای حفظ عادات امنیتی خوب بدون ایجاد مانع در کارشان را داشته باشند.

* به کارکنان آموزش دهید که چگونه حوادث و تهدیدات امنیتی مشکوک را شناسایی و گزارش کنند. در نظر داشته باشید که یک ایمیل یا کانال ویژه برای ارتباط با آنها ایجاد کنید.

* از فناوری هایی مانند امنیت نقطه پایانی، مدیریت رمز عبور و امنیت ایمیل استفاده کنید.

* اثربخشی برنامه خود را اندازه گیری کنید. برخی از مدیران رمز عبور دارای ویژگی سلامت رمز عبور هستند که امتیازات امنیتی رمز عبور شرکت شما را در طول زمان ردیابی می کند.

* هوشیار باشید از ابزارهایی استفاده کنید که به ارزیابی اثربخشی امنیت سازمان شما به صورت رایگان کمک می کند.

به اشتراک بگذارید
فریناز مختاری
فریناز مختاری
مقاله‌ها: 35586

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *