چه گونه رمز عبور سازمان و شرکت ها انتخاب کنیم ؟

پسورد سازمان و شرکت ها

بررسی کلی رمز عبور سازمان و شرکت ها حضور پر رنگ آی تی در تمامی موارد روزمره زندگی مان باعث شده است، تا با مباحثی همواره در تعامل باشیم.

یکی از این موارد رمز عبور سازمان و شرکت ها است. استفاده از سامانه های آنلاین ضرورت بهره مندی بیشتر از امنیت را می طلبد.

تیم راهبردی استاف با توجه به اهمیت موضوع کاربران سازمانی و شرکتی به موضوع امنیت و پسورد سامانه سازمان و شرکت در این مجال پرداخته است. 

رمز عبور سازمان و شرکت ها چیست؟

رمز عبور سازمان و شرکت ها یا گذرواژه کلمه، عبارت یا رشته ای از کاراکترها است که قصد دارد یک کاربر مجاز یا فرآیندی به منظور اجازه دسترسی از یک کاربر غیر مجاز را متمایز کند.

رمز عبور یا پسورد سامانه سازمان و شرکت جهت احراز هویت کارکنان سازمان و شرکت در سامانه های آنلاین به کار می رود. جهت شناسایی کاربران و برقراری امنیت، کلید واژه رمز عبور برای تمامی پلتفرم های مبتنی بر وب و یا سایر سیستم عامل ها مهم می باشد.

پسورد یا رمز عبور معمولاً با نام کاربری یا سازوکار دیگری برای تأیید اعتبار یک موجودیت خارج از سیستم است که ارتباط مستقیم با خدماتی را دارد، که از سامانه می گیرد یا می دهد.

مدیریت و امنیت رمز عبور سازمان و شرکت ها : ۵تا ازبهترین روش ها

مدیران ارشد سازمانی و شرکتی اهمیت ویژه ای را برای امنیت سامانه های خود در نظر می گیرند. در این جا به ۵ مورد از بهترین روش ها رمزنگاری سازمانی وشرکتی اشاره می شود.

اندازه رمز عبور سازمان و شرکت ها

طول رمز عبور در هر سامانه و سیستمی متفاوت است. سیستم های رمزساز اغلب از پسوردهای پیچیده را به صورت پیش فرض ارایه می دهند. که از حوصله ی کاربران خارج است و گاه باعث فراموشی نیز می شود. به همین جهت کاربران اینترنتی رمز عبور کوتاه تری را انتخاب می کنند.

انتخاب رمز عبور کوتاه باعث می شود، تا سیستم های هکینگ، زمان کافی برای کشف رمز عبور داشته باشند. بنابراین توصیه شده است که اندازه رمز عبور سازمان و شرکت ها حداقل ۱۲ حرف باشد. تا زمان کافی برای اجرای امنیت کاربران وب سایت ها در نظر گرفته شود.

منحصر به فرد بودن رمز عبور سازمان و شرکت ها

رمز عبور سازمان و شرکت ها لازم است، تا منحصر به فرد باشد. و از رموز متفاوتی در سامانه و سیستم های مختلف استفاده کرد. چرا که با هک شدن یکی از رموز نرم افزارهای مورد استفاده کاربر می توان به سایر برنامه های کاربردی دست یافت.

همچنین برخی موارد مشاده شده است، که در سازمان ها به کاربران مهمان یا کاربران ویژه رمز عبور یکسان می دهند، که این مورد نیز از موارد نغض امنیت یک سیستم یا سامانه می شود.

بنابراین رمز عبور یا پسورد در سامانه و سیستم ها حتما باید منحصر به فرد بوده و از کاراکترها یا نماد های دقیقا نظیر به نظیر اجتناب کرد.

رمز عبور سازمان و شرکت ها

تغییرات رمز عبور سازمان و شرکت ها​

تغییرات رمز عبور سازمان و شرکت ها روندی که به آن چرخش رمز عبور یا بازنشانی رمز عبور گفته می شود. 

فرکانس چرخش باید براساس سن رمز عبور ، میزان استفاده و اهمیت امنیتی متفاوت باشد. به عنوان مثال ، رمز ورود برای یک حساب کاربری استاندارد ممکن است، فقط به چرخش در فواصل ۶۰ روزه نیاز داشته باشد.

این فرایندی است، که می تواند از طریق انقضا رمز عبور برای کاربران سامانه و سیستم ها اجبار شود.

از طرف دیگر ، حساب superuser (به عنوان مثال ، root ، مدیر دامنه و غیره) و سایر گذرواژه های بسیار ممتاز باید مرتباً تغییر داده شوند.

از جمله موارد امنیتی این است، که پس از هر بار استفاده به عنوان گذرواژه های یکبار مصرف یا (OTP) برای حساس ترین شما حساب ها معرفی شوند.

منع استفاده از رمز عبور مجدد

استفاده مجدد از رمز عبور سازمان و شرکت ها را منع کنید. کارمندان و کاربران باید از استفاده از رمزهای عبور مشابه در حساب های شخصی و کاری خود منع شوند.

تغییر رمز عبور سازمان و شرکت ها پس از اشتراک گذاری

اگر شما نیاز دارید، تا رمز عبور خود را با دیگران به اشتراک بگذارید، حتما پس از اتمام کار اشتراکی رمز عبور سازمانی و یا شرکتی خود را تغییر دهید.

ابزار مدیریت خودکار رمز عبور سازمان و شرکت

امروزه ممکن است یک شخص ده ها ، یا حتی بیش از صد رمز عبور شخصی برای مدیریت داشته باشد. در سازمان ها ، این تعداد ممکن است حتی بیشتر باشد ، و همچنین شامل رمزهای عبور تعبیه شده در برنامه ها باشد. تعداد کل رمزهای عبور برای مدیریت به طور کلی به این معنی است که ، وقتی به انسان واگذار می شود ، به طور نامناسب عمل رمز عبور دنبال می شود. بهداشت نامناسب رمز عبور ، به نوبه خود فرصت هایی را برای سوware استفاده از بدافزارها و هکرها ایجاد می کند.

اگرچه از نظر انسانی (حداقل برای اکثر انسان ها) رعایت بهترین روش ها در ایجاد و تغییر رمزهای عبور دستی امکان پذیر نیست ، اما ابزارهای مدیریت رمز عبور می توانند این فرآیند را خودکار کنند.

مدیران رمز عبور سازمان و شرکت ها

مدیران رمز عبور برنامه های نرم افزاری هستند که بهترین روش ها را برای تولید و ایمن سازی رمزهای عبور (مانند استفاده از رمزگذاری) اعمال می کنند. با استفاده از رمزعبور / کلید اصلی ، کاربر می تواند از مدیر رمز عبور بخواهد که رمز ورود صحیح را از یک پایگاه داده بگیرد و از طریق پر کردن فرم ، به یک سیستم / نرم افزار احراز هویت شود. مدیران گذرواژه می توانند ابری یا مبتنی بر مرورگر باشند یا در میز کار قرار بگیرند.

مدیران گذرواژه سازمانی / مدیران رمز عبور ممتاز زیرمجموعه خاصی از مدیران گذرواژه هستند که برای مدیریت اعتبارنامه حسابهای ممتاز شرکت (ریشه ، مدیر و غیره) استفاده می شوند.

روشهای معمول حمله به رمز عبور سازمان و شرکت

مهاجمین و بدافزارها به رمزهای عبور خود اشتیاق می ورزند ، که به آنها امکان دسترسی به منبع مورد نظر ، سرقت اطلاعات و هویت ها را می دهد و ویران می کنند. ترکیبی از روش های ضعیف رمز عبور توسط کاربران ، کنترل های ناکافی امنیتی رمز عبور و ابزار هکر شکستن رمز عبور خودکار ، خطر سرقت یا قرار گرفتن در معرض رمز عبور را افزایش می دهد. در اینجا چند تاکتیک معمول سو common استفاده از اعتبار نامه وجود دارد:

حملات نیروی بی رحم

با تکرار یک رمز عبور ، به طور بالقوه میلیون ها حدس تصادفی در ثانیه ، با ترکیب شخصیت ها (اعداد ، حروف و نمادها) تا زمانی که یکی منطبق شود ، ایجاد کنید. هرچه رمز عبور از نظر ریاضی پیچیده تر باشد ، شکستن آن دشوارتر خواهد بود.

حملات فرهنگ لغت

ایجاد حدس های رمز عبور بر اساس کلمات موجود در فرهنگ لغت به هر زبانی.

حملات Pass-the-Hash (PtH)

در حملات PtH ، یک مهاجم نیازی به رمزگشایی هش برای به دست آوردن رمز عبور متن ساده ندارد ، پس از ضبط ، می توان از هش برای دسترسی به سیستم های جانبی عبور داد. یک هکر می تواند صرفاً با سرقت مدارک RDP از یک کاربر دارای امتیاز در طول جلسه RDP ، امتیازات را بالا ببرد.

حملات Pass-the-Ticket (PtT) و Golden Ticket

در حالی که مشابه PtH است ، این شامل کپی کردن بلیط های Kerberos و انتقال آنها برای دسترسی جانبی به سیستم ها است. حمله Golden Ticket نوعی Pass-the-Ticket است که شامل سرقت حساب krbtgt در یک کنترل کننده دامنه است که بلیط های اعطای بلیط (TGT) را رمزگذاری می کند.

موج سواری روی شانه

این روش حمله شامل مشاهده رمزهای عبور (اعم از الکترونیکی یا کپی) هنگام ورود آنها می باشد.

حملات رمز عبور سازمان و شرکت ها در مهندسی اجتماعی

این حملات مانند فیشینگ و نیزه فیش شامل فریب مردم برای افشای اطلاعاتی است که می تواند برای دستیابی به آنها استفاده شود.

با اجرای بهترین روش های رمز عبور ، از جمله از طریق یک ابزار خودکار ، می توان این حملات را تا حد زیادی منحرف یا کاهش داد.

 استاف در اینجا سعی کرد تا به صورت کلی به مباحثی کلیدی اشاره کند. برای مطالعات جامع تر در این باره می توانید در باره پسورد بیشتر بخوانید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *