مدیریت رمز عبور یا گذرواژه

هکرها به منظور کسب پاداش مالی، آسیب رساندن به شهرت، سرقت مالکیت معنوی یا سایر اقدامات غیرقانونی، رمزهای عبور شرکتی و شخصی را جمع آوری می‌کنند و می‌فروشند. به گفته محققان امنیت سایبری، ۸۰ درصد از هک‌ها شامل سرقت یا استفاده مجدد از گذرواژه‌های کارکنان است. هکرها از ضعف در مدیریت رمز عبور توسط کاربران سوء استفاده می‌کنند.

این امر به دلیل عدم آموزش کارکنان و سهل انگاری شرکت است. در سازمان خود، از یک رویکرد هماهنگ و گسترده سازمانی در مورد امنیت رمز عبور (گذرواژه یا پسورد Password) و محافظت از رمز عبور استفاده کنید. در اینجا می‌توانید چند نمونه از بهترین روش‌های مدیریت رمز عبور را با همکاران، مشتریان و اطرافیان خود به اشتراک بگذارید.

بهترین شیوه‌های تعیین گذرواژه برای هر شخص

این لیست با اصول اولیه رمز عبور که اکثر مردم با آن آشنا هستند شروع می‌شود و به تدریج به بهترین روش‌های امنیتی پیچیده تر تبدیل می‌شود.

1. کلمه عبور باید ۸ تا ۱۲ کاراکتر باشد. منظور از کاراکتر همان اجزایی است که شما در رمزعبور خود تایپ می‌کنید. هر کاراکتر می‌تواند یک حرف یا یک عدد یا یک علامت مجاز باشد (به طور مثال: $ یا # یا . یا @ یا هر علامتی که آن وب‌سایت یا نرم‌افزار یا اپلیکیشن قبول کند).
2. از ترکیبی از حروف، اعداد و نمادها استفاده کنید. از حروف بزرگ و کوچک (در زبان‌های قابل اجرا مانند زبان انگلیسی) نیز استفاده نمائید.
3. از استفاده مجدد از رمز عبور یکسان در چندین حساب کاربری خودداری کنید.
4. پس از ۹۰ روز، رمزهای عبور را تغییر دهید.
5. اگر حرفه‌ای تر هستید: استفاده از یک نرم‌افزار مدیر گذرواژه (Password Manager) را در نظر بگیرید. مدیر گذرواژه نرم‌افزاری است که به عنوان کتابچه دیجیتال رمزهای عبور عمل می‌کند و توسط یک کلید اصلی (رمز عبور مادر) قفل می‌شود. اگر استفاده از یک مدیر گذرواژه مبتنی بر فضای ابری برای شما آسان یا مقدور نیست، استفاده از برنامه ذخیره‌سازی رمز عبور محلی در رایانه‌تان (مانند Roboform یا PasswordSafe) را در اولویت قرار دهید.
6. هر چه رمز عبور طولانی تر باشد، رمز عبور قوی تر است.
7. از استفاده از کلمات واقعی در رمزهای عبور خودداری کنید، زیرا هکرها می‌توانند حملات فرهنگ لغت را اجرا کنند، که به طور سیستماتیک هر کلمه در فرهنگ لغت را به صفحه ورود حساب کاربری ارسال می‌کند.
8. پاسخ‌های خود را به سوالات امنیتیِ رمز عبور پیچیده کنید. از استفاده از نام همسر، فرزندان، بستگان یا حیوانات خانگی خود اجتناب کنید، زیرا این پاسخ‌ها اغلب در پروفایل رسانه‌ها و شبکه‌های اجتماعی شما یا هر جای دیگر ممکن است به سادگی پیدا شود.
9. بررسی کنید که آیا رمزهای عبور شما قبلا به سرقت رفته است یا خیر. می‌توانید از مانیتور مرورگر فایرفاکس و ابزار بررسی رمز عبور گوگل برای تعیین اینکه کدام یک از آدرس‌های ایمیل و گذرواژه‌های شما در نقض داده‌ها به خطر افتاده است، استفاده کنید. Have I Been Pwned یکی دیگر از گزینه‌های خوب برای بررسی رمز عبور است.
10. گوشی خود را با رمز عبور قوی، اثر انگشت یا نرم‌افزار تشخیص چهره ایمن کنید.

بهترین روش‌های ایمن کردن رمز عبور برای تیم‌های فناوری اطلاعات

متخصصان امنیت شبکه یا مدیران بخش فناوری اطلاعات در هر سازمان می‌بایست با تدوین و پیاده‌سازی صحیح دستورالعمل‌های مرتبط با مدیریت رمز عبور، کارمندان و در نتیجه، سازمان را در حاشیه امن سایبری قرار دهند.

1. استفاده از روشهای احراز هویت یا ورود بدون گذرواژه در صورت امکان.
2. تلاش‌های نادرست برای ورود به سیستم را به ۵ یا کمتر محدود کنید.
3. به گذرواژه‌ها اجازه دهید ۶۴ کاراکتر یا طولانی‌تر باشند، نه اینکه طول آن را به ۱۰ کاراکتر محدود کنید.
4. رمزگذاری رمز عبور را اعمال کنید. رمزگذاری رمز عبور محافظت بیشتری را ارائه می‌دهد.
5. احراز هویت چند عاملی را پیاده‌سازی کنید. احراز هویت چند مرحله‌ای یا دو مرحله‌ای (2FA) از دسترسی هکرها به پورتال یا شبکه شما پس از شکستن رمزهای عبور ساده جلوگیری می‌کند.
6. نرم‌افزار مدیریت دسترسی ممتاز را برای کارمندانی که به داده‌های حساس دسترسی دارند، مستقر کنید.
7. اطمینان حاصل کنید که سازمان شما از راه حل‌های به روزِ ضد بدافزار و مدیریت آسیب پذیری استفاده می‌کند.
8. پس از اتمام دوره همکاری یک کارمند با شرکت، تغییر رمزهای عبور حساب شرکتی را انجام دهید.
9. از دسترسی به حساب‌ها تحت عناوینی مانند «root» یا «administrator» خودداری کنید. برای اجرای دستورات مدیریت، از لاگینِ خود و تغییر کاربری (SUDO) یا «run as» استفاده کنید. غیرفعال کردن ورود به شکل root را نیز مد نظر قرار دهید.
10. ممیزی رمز عبور را ایجاد کنید. انطباق کارمندان با خط مشی امنیتی رمز عبور سازمان را پیوسته بررسی کنید. ممیزی، اصلاحات رمز عبور را به منظور اطمینان از انطباق، نظارت خواهد کرد. همچنین نقاط دسترسی ضعیف را برجسته و اصلاح می‌کند.
11. ارسال یادآوری‌های دوره‌ای در قالب خبرنامه یا پیام سازمانی در خصوص بهترین شیوه‌های مدیریت گذرواژه به کارکنان. کارمندان معمولاً نیت خوبی دارند، اما ممکن است فراموش کنند پَسوُردها را به‌روزرسانی کنند یا از سیاست‌ها یا رویه‌های سازمان در خصوص رمز عبور پیروی کنند. اعلان‌های ایمیلی را برای کارمندان ارسال کنید تا خط‌مشی‌ها، بهترین شیوه‌ها و نیاز به تغییر رمزهای عبور را قبل از انقضا به آنها یادآوری کند.

به طور خلاصه، خطرات زیاد است و خطرات امنیتی واقعیت دارند. اگر مدیریت رمز عبور را در نظر نداشته باشید، با یک رمز عبورِ در معرضِ خطر، یک هکر می‌تواند فوراً بهره وری کسب‌وکار شما را متوقف کند، سود را کاهش دهد، قیمت سهام شما را کاهش دهد و آسیب‌های واقعی را به همراه داشته باشد.

استفاده از بهترین روش‌های امنیتی رمز عبور یا روش‌های احراز هویت بدون پسورد به اندازه قفل کردن درها در شب، یک انتخاب است. افراد، فرآیندها، فناوری‌ها، شرکا، مشتریان و IP خود را با اطمینان از اینکه همه بهترین شیوه‌های امنیت رمز عبور را به کار می‌گیرند، ایمن نگه دارید.

عملیاتی کردن تغییرات رفتاری می‌تواند برای کارکنان و تیم‌های فناوری اطلاعات به یک اندازه دشوار باشد. اما فواید آن ارزشش را دارند و آینده‌ای روشن را به تصویر می‌کشند.