Kuruluşunuzun güvenliğini savunmak bir kaleyi güçlendirmek gibidir; saldırganların nereye saldıracağını ve duvarlarınızı nasıl aşmaya çalışacağını anlamalısınız. Ve bilgisayar korsanları ister gevşek bir şifre politikası ister unutulmuş bir arka kapı olsun her zaman zayıf yönleri ararlar. Daha güçlü bir savunma oluşturmak için bir bilgisayar korsanı gibi düşünmeli ve onların hamlelerini öngörmelisiniz. Bilgisayar korsanlarının parolaları kırma stratejileri, yararlandıkları güvenlik açıkları ve onları uzakta tutmak için savunmanızı nasıl güçlendirebileceğiniz hakkında daha fazla bilgi edinmek için okumaya devam edin.
En kötü şifrelerin analizi
Zayıf, yaygın olarak kullanılan şifreler bilgisayar korsanları için en kolay hedefleri temsil eder. Uzmanlar her yıl en sık kullanılan şifrelerin listesini, ” gibi klasiklerle birlikte sunuyor.123456” Ve “şifre” Yıllar geçtikçe ortaya çıkıyor. Bu şifreler, bir bilgisayar korsanının saldırı stratejisinin göze çarpmayan meyveleridir. Yıllar süren güvenlik uyarılarına rağmen, kullanıcılar hala basit, hatırlanması kolay şifreler kullanıyor; bu şifreler genellikle bilgisayar korsanlarının hızla çözebileceği öngörülebilir kalıplara veya kişisel ayrıntılara dayanıyor sosyal medyadan veya kamuya açık kayıtlardan derleyin.
Bilgisayar korsanları bu yaygın parolalardan oluşan veritabanları derler ve bunları kaba kuvvet saldırılarında kullanır, doğru parolayı bulana kadar olası parola kombinasyonları arasında geçiş yapar. Bir bilgisayar korsanı için en kötü şifreler en iyi fırsatı sağlar. ” gibi bir klavye yürüyüşü olsunQwerty,” veya ” gibi yaygın bir ifadeSeni seviyorum“, bu şifrelerin basitliği, bilgisayar korsanlarına, özellikle çok faktörlü kimlik doğrulamanın mevcut olmadığı durumlarda, hesaplara doğrudan erişme olanağı sunuyor.
Şifre kırmak ne kadar sürer?
Bir şifreyi kırmak için gereken süre büyük ölçüde üç şeye bağlıdır:
- Şifrenin uzunluğu ve gücü
- Bunu kırmak için kullanılan yöntemler
- Bilgisayar korsanının kullandığı araçlar
Bilgisayar korsanları, modern şifre kırma araçlarını kullanarak kısa, basit şifreleri (özellikle yalnızca küçük harf veya rakam kullananları) birkaç saniye içinde kırabilir. Ancak farklı karakter türlerini (örneğin, büyük ve küçük harfler, semboller ve sayılar) içerenler gibi daha karmaşık şifrelerin kırılması çok daha zordur ve çok daha uzun sürer.
Kaba kuvvet ve sözlük saldırıları bilgisayar korsanlarının en popüler şifre kırma yöntemlerinden ikisidir.
- bir kaba kuvvet saldırısıBilgisayar korsanları, olası her şifre kombinasyonunu metodik olarak denemek için araçlar kullanır; bu, zayıf, yedi karakterlik bir şifrenin yalnızca birkaç dakika içinde kırılabileceği anlamına gelirken, semboller ve sayılar içeren daha karmaşık, 16 karakterlik bir şifrenin aylar, yıllar alabileceği anlamına gelir. veya çatlaması daha da uzun.
- İçinde sözlük saldırılarıBilgisayar korsanları, doğru kombinasyonu tahmin etmek için önceden tanımlanmış bir ortak kelime veya şifre listesi kullanır, bu da bu yöntemi özellikle sık kullanılan veya basit şifrelere karşı etkili kılar.
Son kullanıcılarınızdan kaçının zayıf veya güvenliği ihlal edilmiş şifreler kullandığını öğrenmek ister misiniz? Yinelenen, boş, aynı, güvenliği ihlal edilmiş şifreleri ve diğer şifre güvenlik açıklarını belirlemek için Active Directory’nizi Specops Password Auditor ile ücretsiz olarak tarayın.
Şifre riskini yönetme
Kuruluşunuzun en büyük şifre güvenliği riski nedir? Kullanıcıların davranışı. Son kullanıcılar, şifreleri hesaplar arasında yeniden kullanma veya bilgisayar korsanlarına büyük bir avantaj sağlayan zayıf veya hatırlanması kolay şifreler kullanma eğilimindedir. Bir bilgisayar korsanı bir hesabın şifresini kırdığında, genellikle aynı şifreyi diğer hizmetlerde dener; bu taktiğe kimlik bilgisi doldurma adı verilir. Peki kullanıcılar şifreyi birden fazla site için yeniden kullandıysa? Bilgisayar korsanına dijital yaşamlarının anahtarlarını etkili bir şekilde verdiler.
Bu riski yönetmek için kuruluşunuzun iyi şifre hijyenini desteklemesi gerekir. Son kullanıcıları, şifrelerini farklı sitelerde veya hesaplarda tekrar kullanmaktan kaçınmaya teşvik edin. Kullanıcıları eğitmenin ötesine geçin; Başarısız oturum açma girişimlerinin sayısını sınırlayan kilitleme eşikleri gibi sistem korumalarını uygulayın. Ek olarak, son kullanıcılar için çok faktörlü kimlik doğrulamayı uygulayın ve uzunluğu, karmaşıklığı ve değişiklik aralıklarını zorunlu kılan güçlü parola ilkelerini dağıtın.
Parola ifadeleri ve kimlik doğrulaması
Bilgisayar korsanları ve araçları daha karmaşık hale geldikçe kuruluşlar, parola bileşimlerini yeniden gözden geçirmek zorunda kalıyor. Kullanıcıların hatırlaması kolay ancak bilgisayar korsanlarının tahmin etmesi zor olan ilgisiz kelimelerin birleşimi olan parolalar çağına girin. Örneğin, “sert ağaç lama uzay aracı” gibi bir parola, rastgele sayı ve harflerden oluşan kısa bir paroladan çok daha güvenlidir ancak kullanıcıların hatırlaması da daha kolaydır.
Parolanın uzunluğu (genellikle 16 karakter veya daha fazla), kelime kombinasyonunun öngörülemezliğiyle birleştiğinde kaba kuvvet veya sözlük saldırılarının başarılı olmasını çok daha zorlaştırır. Son kullanıcıların parola oluşturmasına yardımcı olma konusunda daha fazla tavsiyeyi burada bulabilirsiniz.
Ayrıca başka bir güvenlik katmanı eklemek için kimlik doğrulama önlemlerini uygulamayı da düşünün. Kullanıcıların kimliklerini e-posta veya SMS onayı yoluyla doğrulamalarının zorunlu kılınması, bilgisayar korsanlarının bir parolayı ele geçirmesine rağmen daha fazla koruma sağlar.
Bir profesyonel gibi savunmak için bir hacker gibi düşünün
Bir bilgisayar korsanı gibi düşünerek işleri onlar için nasıl zorlaştırabileceğinizi daha iyi anlayabilirsiniz. Bilgisayar korsanları, en iyi parola uygulamalarını göz ardı eden veya MFA’yı etkinleştirmeyen kullanıcılardan yararlanarak zayıf, yeniden kullanılan parolalar ve öngörülebilir kalıplar üzerinde başarılı oluyor.
Sağlam güvenlik politikaları, güçlü parola korumasının temelidir ve Specops Parola Politikası, gereksinimlerinizi özelleştirmenize yardımcı olan basit bir çözümdür. Kuruluşunuz uyumluluk ve düzenleme gereksinimlerini zorunlu kılabilir, parola kuralı ayarlarını özelleştirebilir, özel sözlükler oluşturabilir, parola ifadelerini zorunlu kılabilir ve hatta Active Directory’nizi güvenliği ihlal edilmiş 4 milyardan fazla parolaya karşı sürekli olarak tarayabilir.
Bu saldırılara karşı etkili bir şekilde savunma yapmak için kuruluşunuzun açıkları kapatması gerekir. Kullanıcıları, bilgisayar korsanlarının tahmin etmesi zor olacak uzun ve benzersiz parolalar kullanmaya teşvik edin. Ek güvenlik sağlamak için kimlik doğrulama yöntemlerini uygulayın. Ayrıca, parola güvenliğine yönelik en iyi uygulamaları uygulamaya yardımcı olacak sektör lideri araçlardan yararlanın.