هوپ ادامه می دهد: «همه از مشکل رمز عبور آگاه هستند، فناوری و تخصص برای حل آن در دسترس است، اما امروز متوجه می شویم که همه چیز بدتر می شود. در واقع، تقریباً 80 درصد از نقضهای دادهها ریشه در گذرواژههای ضعیف، مشترک و استفاده مجدد دارند. حقیقت ساده این است که اگر کسی بخواهد از رمزهای عبور ضعیف یا در معرض خطر سوء استفاده کند، میتوان آن را با سهولت نسبی و بدون هزینه انجام داد.»
برای اطلاعات بیشتر به www.authlogics.com
منبع: https://www.securitysa.com/18885R
برای هر سازمانی که بخواهد وضعیت امنیتی خود را بررسی کند، میتوان به پایگاه داده نقض گذرواژههای Authlogics دسترسی داشت. گزارش بدون تعهد رایگان تعداد موارد نقض رمز عبور مرتبط با آدرس ایمیل را نشان می دهد. آدرس ایمیل بدترین متخلفان را افشا کنید. تعداد نقضهای مربوط به اعتبارنامههای به خطر افتاده را شناسایی کنید و توصیههای واضحی در مورد نحوه محافظت در برابر نقض رمز عبور ارائه دهید.
استیون هوپ، مدیر محصول وزارت امور خارجه در Intercede (و بنیانگذار Authlogics)، میگوید: «این واقعیت که پایگاه داده ما اکنون بیش از 5 میلیارد رکورد دارد، خبر خوبی نیست. امید ما این است که به مقیاس خطراتی که سازمان ها در معرض آن هستند، توجه داشته باشیم. فقط یکی از این سوابق پتانسیل ایجاد آسیب را دارد و باید فرض کرد که اگر ما توانستهایم اطلاعات را منبع کنیم، کسانی که جاهطلبیهای پلید دارند نیز این کار را کردهاند.»

نسخه چاپگر پسند
پایگاه داده نقض رمز عبور Authlogics بیش از 5 میلیارد رکورد است
شماره 2 2023 اخبار، امنیت سایبری
پایگاه داده نقض گذرواژه Authlogics هر روز بیش از یک میلیون بهروزرسانی دریافت میکند که به طور مسئولانه از منابع رایگان در حوزه عمومی از جمله اخبار اصلی، انجمنهای آنلاین، تورنتها، سطلهای چسباندن و سایر مکانها در وب تاریک تهیه میشود. مهمتر از همه، این شرکت فقط اطلاعات آدرس ایمیل و رمز عبور را به صورت ایمن ذخیره می کند.
Authlogics، یک شرکت گروه Intercede که امنیت رمز عبور سازمانی و فناوریهای احراز هویت چند عاملی را ارائه میکند، فاش کرده است که پایگاه داده نقض رمز عبور آن از 5 میلیارد رکورد فراتر رفته است. پایگاه داده بزرگترین مخزن اعتبار رمز عبور در معرض خطر در جهان است.
یک ابزار ارزشمند که به سازمانهای بخش خصوصی و دولتی در سراسر جهان کمک میکند تا با مواردی مانند GDPR، CMMC و NYDFS مطابقت داشته باشند، پایگاه داده Authlogics را قادر میسازد تا تمام رمزهای عبور فعال دایرکتوری در حال استفاده را تجزیه و تحلیل کند (با استفاده از k-anonymity برای اطمینان از اینکه این رمزهای عبور خصوصی باقی میمانند. ). به سرعت تشخیص می دهد که کدام حساب ها از یک رمز عبور شناخته شده استفاده می کنند و همچنین رمز عبور را با آدرس های ایمیل شخص ثالث تطبیق می دهد تا مشخص کند که آیا آنها همان شخص هستند یا خیر. این قابلیت منحصر به فرد بینشی را در مورد روش پرخطر و در عین حال رایج استفاده از رمز عبور Active Directory به عنوان اعتبار برای سایر وب سایت ها و سیستم های خارجی فراهم می کند.