Οι κωδικοί που δεν λήγουν ποτέ μπορούν να αποτελέσουν κίνδυνο για την ασφάλεια των οργανισμών.
Η επαναφορά κωδικών πρόσβασης μπορεί να είναι μια βαρετή διαδικασία για τους χρήστες, αλλά και το IT αντιμετωπίζει συνεχώς το βάρος υποστήριξής τους.
Διαβάστε σχετικά: Η Versa Networks διορθώνει ευπάθεια που εκθέτει authentication tokens
Η παραδοσιακή πολιτική αλλαγής κωδικών κάθε 90 ημέρες πηγάζει από την ανάγκη προστασίας από brute-force επιθέσεις. Ωστόσο, πολλοί οργανισμοί έχουν επιλέξει να καταργήσουν αυτή την λειτουργία, καθώς η συνεχής αλλαγή κωδικών μπορεί να οδηγήσει σε επαναχρησιμοποίηση αδύναμων κωδικών και να αυξήσει τα κόστη υποστήριξης. Ορισμένοι προτείνουν τη ρύθμιση των κωδικών σε “never expire”, προκειμένου να μειωθεί το φορτίο.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Ωστόσο, αυτή η πρακτική εγκυμονεί κινδύνους. Οι ισχυροί κωδικοί δεν είναι αλώβητοι από επιθέσεις phishing ή παραβιάσεις δεδομένων, ενώ οι χρήστες συχνά επαναχρησιμοποιούν τους ίδιους κωδικούς σε πολλές εφαρμογές, γεγονός που αυξάνει την πιθανότητα παραβίασης. Επιπλέον, η έλλειψη αλλαγής κωδικών μπορεί να δώσει τη δυνατότητα στους επιτιθέμενους να εκμεταλλεύονται κλεμμένα διαπιστευτήρια για παρατεταμένα χρονικά διαστήματα, καθιστώντας την ανίχνευση πιο δύσκολη.
Πώς να εντοπίσετε παραβιασμένους κωδικούς πρόσβασης;
Οι οργανισμοί πρέπει να υιοθετήσουν μια ολοκληρωμένη στρατηγική για τη διαχείριση κωδικών πρόσβασης που να υπερβαίνει την απλή λήξη τους. Αυτό περιλαμβάνει την καθοδήγηση των χρηστών στη δημιουργία ισχυρών φράσεων πρόσβασης, τουλάχιστον 15 χαρακτήρων. Μια τέτοια στρατηγική μπορεί να μειώσει σημαντικά την ευπάθεια σε brute-force επιθέσεις.
Δείτε περισσότερα: AutoCanada: “Πιθανή” παραβίαση δεδομένων υπαλλήλων
Η ενθάρρυνση των χρηστών να δημιουργήσουν μεγαλύτερους κωδικούς πρόσβασης μπορεί να επιτευχθεί μέσω “length-based aging“, όπου επιτρέπεται η χρήση ισχυρότερων και μεγαλύτερων κωδικών για παρατεταμένες περιόδους πριν λήξουν. Αυτή η προσέγγιση εξαλείφει την ανάγκη για έναν ενιαίο χρόνο λήξης, αρκεί οι χρήστες να συμμορφώνονται με την πολιτική κωδικών πρόσβασης του οργανισμού.
Ωστόσο, ακόμα και οι ισχυροί κωδικοί πρόσβασης μπορεί να μη διαθέτουν την απαραίτητη ασφάλεια, δηλαδή ακόμα και αυτοί οι κωδικοί υπάρχει πιθανότητα να παραβιαστούν, γι’ αυτό είναι απαραίτητο να ληφθούν μέτρα για την ανίχνευση τέτοιων περιστατικών. Όταν παραβιαστεί ένας κωδικός πρόσβασης, ο χρόνος διάρρηξης που αναφέρεται στον πίνακα γίνεται “άμεσος”.
Διαβάστε επίσης: ΗΠΑ 2024: Παραβιάσεις δεδομένων σε οργανισμούς υγείας επηρέασαν πάνω από 14 εκατ. ασθενείς
Οι οργανισμοί χρειάζονται μια συνεκτική στρατηγική για να διασφαλίσουν ότι καλύπτονται από αδύναμους ή παραβιασμένους κωδικούς πρόσβασης.
Πηγή: thehackernews