Parolalar, e-posta hesaplarından çevrimiçi bankacılığa kadar en özel bilgilerimizi korumanın anahtarı olmaya devam ediyor, ancak bu bulgular, yalnızca en iyi parola uygulamalarını izlemenin hesapları korumak için yeterli olmadığını gösteriyor.

STOKHOLM (PRWEB) 08 Mart, 2022

Parolayla ilgili saldırılar artıyor. dahil olmak üzere çalınan kullanıcı kimlik bilgileri isim, e-posta ve şifre Son iki yılda SolarWinds, Colonial Pipeline ve bilgisayar korsanlarının tek bir parola çalmasıyla mümkün kılınan diğerlerine yönelik çok sayıda yüksek profilli ve yıkıcı saldırılarla 2021'deki ihlallerin en yaygın temel nedeniydi. tarafından bugün açıklanan yeni veriler Specops YazılımıParola yönetimi ve kimlik doğrulama çözümlerinin lider sağlayıcısı, giderek daha değişken bir siber güvenlik ortamında güçlü parolalar belirlemenin yeterli olmayabileceğini gösteriyor.

Specops, ilk yıllık Zayıf Parola Raporunda, mevcut parola güvenliği eğilimlerini belirlemek için, Specops Parola Koruması'ndaki 800 milyardan fazla parolanın bir alt kümesi olan, ihlal edilmiş 2 milyon parolayı analiz etti. Araştırmacılar ayrıca, parola temaları ve yeniden kullanım gibi eğilimleri inceleyerek ve bilgisayar korsanlarının gelişen parola gereksinimlerine ayak uydurmak için taktiklerini nasıl ayarladıklarını inceleyerek parolaların neden bir kuruluşun ağındaki en zayıf halka olduğunun hem insani hem de teknik yönünü değerlendirdi.

Bulgular, sorunun, kullanıcıların “password12345” gibi hatırlaması kolay girişlere başvurması kadar basit olmadığını gösteriyor. Aslında, uzunluk ve özel karakterlerle ilgili tipik yönergeleri izleyen parolalar bile saldırılara karşı savunmasız kalır.

Önemli bulgular şunları içermektedir:

• Kaba kuvvet saldırılarında kullanılan şifrelerin %93'ü 8 veya daha fazla karakter içerir
• Gerçek saldırılarda kullanılan şifrelerin %41'i 12 karakter veya daha uzun
• Gerçek saldırılarda kullanılan parolaların %68'i en az iki karakter türü içerir
• Kuruluşların %48'inde BT hizmet masalarına yapılan aramalar için kullanıcı doğrulaması yok
• Kuruluşların %54'ü iş parolalarını yönetmek için bir araca sahip değil

Specops Software Dahili BT Başkanı Darren James, "Şifreler, e-posta hesaplarından çevrimiçi bankacılığa kadar en özel bilgilerimizi korumanın anahtarı olmaya devam ediyor, ancak bu bulgular, yalnızca en iyi parola uygulamalarını takip etmenin hesapları korumak için yeterli olmadığını gösteriyor" dedi. "Şifreleri içeren son iki yılın en yüksek profilli siber güvenlik olaylarından bazılarında, kuruluşların zayıf veya ihlal edilmiş şifreleri engellemek için şifre politikaları uygulaması ve hassas iş verilerinin ve hesaplarının güvenliğini sağlamak için ek kimlik doğrulama yöntemleri kullanması zorunludur."

Liderlik seviyesinden evde çalışan bireylere kadar bütünsel şifre hijyenine daha fazla öncelik verilmesi gerekiyor. İşletmelerin, zayıf ve güvenliği ihlal edilmiş parolaları engelleyerek, parola uzunluğu gerekliliklerini zorunlu kılarak, hizmet masasında kullanıcı doğrulamasını uygulayarak ve parolayla ilgili güvenlik açıklarını vurgulamak için kurumsal ortamı denetleyerek önlem alması kritik önem taşır.

Ek veri ve güvenlik ipuçları için şu adresi ziyaret edin: specopssoftware.com veya raporu indirin okuyun.

Rapor Metodolojisi

Bu rapordaki araştırma, Specops İhlal Edilen Parola Koruması listesindeki 800 milyardan fazla parolanın bir alt kümesi olan 2 milyon ihlal edilmiş parolanın tescilli anketleri ve veri analizi yoluyla derlenmiştir.

Specops Yazılımı Hakkında 

Specops Yazılımı, bir Outpost24 şirketi, şifre yönetimi ve kimlik doğrulama çözümlerinin lider sağlayıcısıdır. Specops, zayıf parolaları engelleyerek ve kullanıcı kimlik doğrulamasını güvence altına alarak iş verilerinizi korur. Active Directory ile yerel olarak entegre edilmiş eksiksiz bir çözüm portföyüyle Specops, hassas verilerin şirket içinde ve sizin kontrolünüzde saklanmasını sağlar. Her gün binlerce kuruluş, iş verilerini korumak için Specops Yazılımını kullanıyor.

Sosyal medyada veya e-postayla ilgili makaleyi paylaşın: