استیون هوپ، مدیر عامل شرکت می گوید: ما در جهانی پر از سیاست، آداب، مقررات و قانون زندگی می کنیم که چارچوبی مکتوب و گاه نانوشته برای قوانین رفتاری که در جامعه ما قابل قبول یا غیرقابل قبول تلقی می شوند، فراهم می کند. احراز هویت.
با این حال، وجود قوانین تضمین کننده انطباق نیست. به همین دلیل است که ما نیروهای پلیس، ارتش، سازمانهای نظارتی صنعت، تنظیمکنندهها، فشار همتایان و موارد دیگر را داریم که به اطمینان از رعایت قوانین کمک میکنند و در اصل، به عنوان یک جامعه، ما در اطاعت از دستورات بسیار خوب عمل میکنیم. در نظر بگیرید که چگونه اکثر ما به قوانین سختگیرانه قرنطینه در طول همهگیری پایبند بودیم، و با وجود صفهایی که مایلها طولانی بود، مردم در صف ایستادند و منتظر ادای احترام به ملکه الیزابت دوم بودند.
با این حال، مواردی وجود دارد که ما ممکن است تمایل بیشتری به تعدیل قوانین داشته باشیم، به خصوص اگر جنایت بدون قربانی را درک کنیم. رمزهای عبور مثال خوبی هستند. بسیاری از سازمانها یک خطمشی رمز عبور دارند، اما بسیاری از کارمندان قوانین را رعایت نمیکنند، با تغییر نکردن رمزهای عبور به دفعات مورد نیاز، عدم رعایت فرمت لازم، استفاده از رمزهای عبور یکسان برای چندین حساب و اشتراکگذاری ورود به سیستم. اعتبارنامه
با این حال، برای کسانی که با پشتکار کار درست را انجام میدهند، اگر خود سیاست برای هدف مناسب نباشد، همچنان ممکن است مشکلی وجود داشته باشد. در اوایل تابستان، گزارش شد که Shopify نیاز به رمز عبور حداقل پنج کاراکتری دارد. با این حال، تحقیقات در مورد رمزهای عبور نقض شده نشان داد که 99.7٪ از رمزهای عبور الزامات Shopify را برآورده می کنند.
با توجه به اینکه بسیاری از سیاستهای رمز عبوری که امروزه استفاده میشوند، علیرغم راهنماییهایی مانند NIST، میتوانند تا ۲۵ سال قدمت داشته باشند، جای تعجب ندارد. دنیا حرکت کرده و چشمانداز تهدید تغییر کرده است. حملات فیشینگ در زمان ایجاد بسیاری از این سیاستها وجود نداشت، اما امروزه یکی از بزرگترین خطرات امنیت سایبری است.
بخشی از مشکل این است که رمز عبور “قوی” و “ایمن” برای مدت طولانی دیگر وجود ندارد. ترکیبی از حروف بزرگ و کوچک و کاراکترهای خاص فقط باعث می شود پسوردها به خاطر سپردن سخت تر و قوی تر نباشند. مهم نیست که یک رمز عبور چقدر پیچیده باشد، اگر فرد بدی رمز عبور را داشته باشد، دسترسی دارد. با در نظر گرفتن این موضوع، اساس هر سیاست رمز عبور باید اطمینان از عدم استفاده از رمزهای عبور نقض شده در سازمان باشد. استفاده از احراز هویت چند عاملی (نام کاربری، رمز عبور و اعتبار دیگری مانند الگو، پین یا بیومتریک) نیز نقش مهمی را ایفا می کند، با این حال، اولین گام این است که یک راه حل مدیریت رمز عبور داشته باشید. که به طور خودکار رمزهای عبور نقض شده را شناسایی می کند و تضمین می کند که بلافاصله با یک رمز عبور جدید مطابق با آخرین توصیه های NIST تغییر می کند.
آن را بهعنوان پلیسگذاری رمز عبور به جای سیاست، روشی برای پیشگیری و اجرا در نظر بگیرید. گذرواژهها از راهحل ایدهآل احراز هویت دور هستند و سیاستهایی که مدتهاست بر آنها حکومت میکنند کمک چندانی به بهبود وضعیت نکردهاند. سازمانها سفر خود را به سمت جایگزینهای بدون رمز عبور آغاز میکنند، اما زمان میبرد تا این امر عادی شود. تا آن زمان بسیار حیاتی است که ما محیطی را ایجاد کنیم که بتوان در آن با بالاترین سطح اطمینان از آنها استفاده کرد.
منبع: https://www.professionalsecurity.co.uk/products/cyber/the-password-police/