Si dështojnë fjalëkalimet në testet themelore të sigurisë? - WHITEHAT.al

Si dështojnë fjalëkalimet në testet themelore të sigurisë?

264 0
whitehat.al

Raporti i ri i Security.org mbi strategjitë e fjalëkalimeve në SH.B.A. shërben si një kujtesë e dhimbshme se si njerëzit dështojnë në detyrën themelore të zgjedhjes (dhe përdorimit) të një fjalëkalimi të fortë.

Një nga mënyrat që njerëzit tregojnë problemet e tyre me fjalëkalimet është hezitimi i vazhdueshëm për të përdorur një program të gjenerimit të fjalëkalimeve. Ekspertët kanë thënë prej kohësh që këto metoda janë thelbësore për t’i bërë kredencialet  më të sigurt, megjithatë hulumtimi i Security.org tregon se vetëm 12% e përdoruesve kanë një menaxher fjalëkalimesh si pjesë e rutinës së tyre të sigurt të vërtetimit. Në vend të kësaj, ata u drejtohen metodave vetëm pak më të besueshme dhe të sigurta : 37% varen nga memoria e tyre për ruajtjen e fjalëkalimeve, ndërsa 20% shkruajnë në letër.

Duke pasur parasysh sistemet e teknologjisë së lartë për rikthimin e fjalëkalimeve në përdorim, mbase nuk është çudi që shumë përdorues zgjedhin fjalëkalime që nuk kanë mjaft siguri. Bazuar në kërkimet aktuale, ekzistojnë gjashtë mënyra në të cilat përdoruesit hedhin detyrën themelore të krijimit të një fjalëkalimi të sigurt. Ose për ta thënë më pak gjykues, gjashtë mënyra në të cilat fjalëkalimet nuk arrijnë të maten.

Sa nga këto “dështime” shfaqin fjalëkalimet tuaja? Apo jeni nga të paktët që përdorin teknologjinë për të ndihmuar krijimin dhe menaxhimin e fjalëkalimeve të forta? Ne kemi parë hulumtimin e sigurisë.org – ne do të dëshironim të dinim se çfarë po bëni ju dhe organizata juaj në lidhje me fjalëkalimet.

  • Fjalëkalime shumë të shkurtër

45% e përdoruesve kanë fjalëkalime që nuk janë më shumë se tetë karaktere. Vetëm rreth një e pesta (22%) kanë fjalëkalime me gjatësi 12 karaktere ose më të gjatë.

  • Fjalëkalime shumë të thjeshtë

Shumë aplikacione tani kanë kërkesa për fjalëkalime që përfshijnë gjëra të tilla si shkronja të mëdha dhe të vogla, të paktën një numër dhe të paktën një karaktere speciale.

Një sugjerim i thjeshtë për përdoruesit është të shmangin fjalëkalime që përmbajnë fjalë të tilla si admin, administrator, password apo shifrat 123456.

  • Shumë të dukshme

Ndërsa fjalëkalimet e thjeshta thyhen lehtësisht, një fjalëkalim lehtësisht i hamendshëm mund të sigurojë qasje edhe më të lehtë për sulmuesit . Çfarë është fjalëkalimi i lehtë dhe i lehtë për tu menduar? Emri i rrugës së shtëpisë, emri i shkollës mesme, universitetit, emri i bashkëshortit – gjithçka që sulmuesit mund të dinë dhe përdorin gjatë një përpjekjeje për human brute-force.

  • Shumë aktuale

Newsflash: 2020 është një vit zgjedhjesh presidenciale në SH.B.A.  dhe ka një pandemi. Pra, ndërsa nuk është me të vërtetë e habitshme, fakti që Security.org gjeti 14% të përdoruesve me “COVID” si fjalëkalim, 12% me “Trump” dhe 9% me “Biden” do të thotë që sulmuesit e sigurisë kibernetike mund të kenë një punë më të lehtë sesa  epidemiologët ose parashikuesit politikë këtë vit.

Si shembull, “COVID2020” është një fjalëkalim i tmerrshëm. “2020 </b> dhe ^ # $% vjet COVIDruinedforeveryone !!” është një fjalëkalim i mirë. Konteksti ka rëndësi.

  • Jo private

25% e amerikanëve  raportojnë të ndajnë fjalëkalimet e tyre me të tjerët, tregojnë të dhënat e Security.org.

Pse njerëzit ndajnë fjalëkalimet? Dëshmitë anekdotale sugjerojnë që shpesh ndodh për arsye lehtësie: Një llogari kolegësh nuk është e autorizuar për një detyrë tënde, ose ke nevojë për dikë që të bëjë një nga detyrat e tua ndërsa je i zënë me diçka tjetër. Në secilin rast, dorëzimi i  kredencialeve është një mënyrë shumë e rrezikshme për të kryer një punë.

Një thënie e vjetër thotë: “Dy mund të ndajnë një sekret nëse njëri prej tyre ka vdekur”. Eshtë një mënyrë e zymtë për të treguar se sekretet humbin elementin e fshehtësisë me çdo pjesë shtesë.

  • I harrueshëm

Për një të pestën e përdoruesve, shkrimi i fjalëkalimeve të tyre në një fletore fizike është sistemi i zgjedhur i menaxhimit të fjalëkalimeve.  12.5% ​​e kanë i ruajnë, duke përdorur notes në telefon për ruajtjen e fjalëkalimit.  37% janë ata të cilët thjesht përpiqen të mbajnë mend të gjitha fjalëkalimet që përdorin për llogari biznesi dhe personale.

Këtu është problemi me kujtimin e të gjitha fjalëkalimeve: Shumica e njerëzve nuk munden. Kjo nënkupton ose ri-përdorimin e fjalëkalimeve, me të njëjtin fjalëkalim të përdorur për llogari të shumta, ose përdorimin e një lloj modeli për fjalëkalimet. Secila prej këtyre zgjedhjeve e bën shumë më të lehtë për sulmuesit që të përdorin një fjalëkalim të vjedhur për të shfrytëzuar hyrjen në llogari të shumta dhe për të rritur dëmin në mënyrë eksponenciale.

Leave a Reply