متخصصان امنیت با طراحی گذرواژه های امن به مقابله با هکرها برمیخیزند.
متخصصان امنیت معتقدند چیزی که اساسا امنیت را به خطر میاندازد، سادگی یک گذرواژه است.
گذرواژه همچنان یک چالش بزرگ برای امنیت سایبری سازمانهاست و هر سال تعداد این نوع از حملات و پیچیدگیها در حال افزایش است. علیرغم این تهدیدها، کسبوکارها تلاش کردهاند تا سطح امنیت خود را کمی تغییر دهند.
آژانس ماهیت آگاهسازی امنیت سایبری ملی در حالی شروع به کارکرده است که گزارشی توسط نشریه LastPass توسط LogMeIn برای همسو کردن با تلاشهای این آژانس منتشر شده است و طبق آن، کسبوکارها از لحاظ رمز عبور پیشرفت خوبی داشتهاند اما هنوز راهی بس طولانی برای تقویت امنیت رمز عبور وجود دارد.
تجزیهوتحلیل دادههای مختلف توسط LastPass مدیر رمز عبور کسبوکار، از بیش از ۴۳ هزار شرکت با استعداد نیروی مختلف این گزارش را در مقیاس صفر تا صد درجهبندی میکند. متوسط نمره امنیتی رمز عبور سازمانها ۵۲ بود. سازمانهایی که کمتر از ۲۵ کارمند داشتند، بهطور متوسط ۵۰ امتیاز کسب کردهاند، در حالی که امتیاز شرکتهای فنآوری بهطور متوسط ۵۳ امتیاز بوده است و این در حالی است که ۳۱ درصد از شرکتهای تجاری در بخش فناوری، احراز هویت چندمنظوره را پذیرفتهاند.
با توجه به اینکه تعداد زیادی از کاربران نهایی در معرض خطر بیشتری قرار میگیرند، منطقی است که هر چه شرکت بزرگتر باشد، نمره پایینتر است. با این حال، هنگام نگاه کردن به سازمانهایی که در نظرسنجی شرکت داشتند، آنهایی که در سال اول با استفاده از یک ابزار مدیریت رمز عبور استفاده کردهاند، شاهد افزایش نزدیک به ۱۵ امتیاز از لحاظ امنیت رمز عبور خود بودند. درنهایت بر اساس اطلاعات سایت پلیس فتا، این تحقیق نشان داده که ضعف رمز عبور هنوز هم در حال غلبه بر امنیت است.
متخصصان امنیتی اغلب هنگام در نظرگرفتن ارزش، نخستین عامل اعتبارسنجی تجاری ناموفق بودهاند. فرانک دیکسون، نایبرئیس تحقیقات، محصولات امنیتی در IDC در این باره گفته است که با وجود اقدامات امنیتی پیچیده، چیزی که اساسا امنیت را به خطر میاندازد، سادگی یک گذرواژه است.
این گزارش دو معیار را برای ارزیابی امنیت رمز عبور نشان میدهد؛ اول امتیاز امنیتی و دوم امتیاز ثبات رمز عبور که LastPass یا امتیاز ثبات، شامل امتیاز اعتبار رمز عبور و ارزیابی گذرواژهها براساس شاخصهای مختلف، از جمله اینکه آیا آنها کپی شدهاند، آیا آسیبپذیر بودند یا خیر است. همچنین تنظیمات امنیتی اضافی، مانند احراز هویت چند فاکتور نیز، در نمره کلی مورد ارزیابی قرار گرفته است.