در سال ۲۰۲۱، شصتمین سالگرد اختراع رمز عبور رایانه را جشن میگیریم، اما سالی است که برخی از بدترین اشتباهات رمز عبور در این قرن رخ میدهد. برای احترام به این نقطه عطف، Dashlane لیست بدترین متخلفان رمز عبور خود را در سال 2021 اعلام کرد.
وقایع سال گذشته ما را مجبور به زندگی آنلاین کرد، ممکن است انتظار داشته باشیم که هم شرکتها و هم کاربران به طور یکسان مهارتهای امنیتی خود را برای کنترل بهتر فعالیتهای کلاهبرداری و جلوگیری از نقضها تقویت کنند. JD Sherman، مدیر عامل Dashlane میگوید: اگر شرکتها شروع به اجرای عملیات رمز عبور مثبت در سازمان خود نکنند، نقضها بزرگتر و وحشتناکتر میشوند.
اگر شرکت شما یک ماشین بود، بدون بالا بردن شیشهها و قفل کردن درها، کنار نمیرفتید. با این حال، به نظر میرسد که کاربران کامپیوتر اتومبیلها را روشن میگذارند و کلیدها را در حالت احتراق قرار میدهند.
۲۰۲۱ بدترین مجرمان گذرواژه
SolarWinds :در فوریه 2021، مدیران فعلی و سابق SolarWinds یک کارآموز را به دلیل استفاده از رمز عبور کاملاً ناامن solarwinds123 که به صورت آنلاین فاش شده بود، سرزنش کردند. اما کتی پورتر، نماینده مجلس، گفت: «من رمز عبور قویتری نسبت به «solarwinds123» دارم تا از تماشای بیش از حد یوتیوب در آیپد کودکانم جلوگیری کنم.
COMB : با افزایش نرخ ارز دیجیتال، کاربران بیت کوین به دلیل فراموشی رمز عبور، از کیف پول و ثروت احتمالی خود محروم شدند. فضای ذخیره سازی داخلی مرورگر در همه جا کار نمی کند، و شما نباید کلیدهای قلمرو آنلاین خود را به حافظه بسپارید. مدیریت رمز عبور ایمنترین و جهانیترین راهحل است، و در مواردی مانند اینها اشاره نشده است.
و این لیست ادامه دارد…
RockYou2021: ما شما را تکان می دهیم – یا شما را هک می کنیم. ما دوست داریم این یکی را ملکه همه درزهای رمز عبور بنامیم. یکی از کاربران انجمن یک فایل TXT با حجم 100 گیگابایت ارسال کرد که حاوی 8.4 میلیارد رمز عبور بود.
فیس بوک یا متا؟: ما مطمئن نیستیم که اسمش را چه بگذاریم، اما چیزی که می دانیم این است که سال ۲۰۲۱ سالی برای آنها نبوده است. ۵۳۳ میلیون کاربر فیس بوک در این نقض داده ها در معرض دید قرار گرفتند. آنها را ادامه دهید، فیس بوک – روشی که داده ها توسط شما مدیریت می شود، همچنان موضوع گفتگوی مهیج در هر مهمانی شام است. GoDaddy/WordPress: دامنه GoDaddy از اینترنت استفاده می کند، اما بر امنیت رمز عبور تسلط ندارد. در سال 2021، پس از اینکه هکرها به محیط میزبانی مدیریت شده وردپرس این شرکت دسترسی پیدا کردند، اطلاعات 1.2 میلیون مشتری آن فاش شد.
توصیه های عملی برای کمک به مشاغل برای جلوگیری از طعمه شدن کارمندان خود
*فرهنگ امنیتی ایجاد کنید که در آن کارمندان نقش خود را در حفاظت از دادهها و منابع فناوری اطلاعات شرکت شما درک کنند، در گفتگوهای امنیتی مداوم شرکت کنند و ابزارهای مورد نیاز برای حفظ عادات امنیتی خوب بدون ایجاد مانع در کارشان را داشته باشند.
* به کارکنان آموزش دهید که چگونه حوادث و تهدیدات امنیتی مشکوک را شناسایی و گزارش کنند. در نظر داشته باشید که یک ایمیل یا کانال ویژه برای ارتباط با آنها ایجاد کنید.
* از فناوری هایی مانند امنیت نقطه پایانی، مدیریت رمز عبور و امنیت ایمیل استفاده کنید.
* اثربخشی برنامه خود را اندازه گیری کنید. برخی از مدیران رمز عبور دارای ویژگی سلامت رمز عبور هستند که امتیازات امنیتی رمز عبور شرکت شما را در طول زمان ردیابی می کند.
* هوشیار باشید از ابزارهایی استفاده کنید که به ارزیابی اثربخشی امنیت سازمان شما به صورت رایگان کمک می کند.