Parolalar, bir kuruluşun verilerine erişimi güvence altına almanın merkezinde yer alır. Ancak aynı zamanda rahatsızlıklarından kaynaklanan güvenlik açıklarını da beraberinde getiriyorlar. Takip edilmesi gereken kimlik bilgilerinin giderek artan listesi nedeniyle, ortalama son kullanıcı varsayılan olarak kısayolları kullanabilir. Her hesap için güçlü ve benzersiz bir şifre oluşturmak yerine, kolay hatırlanabilen şifrelere başvuruluyor ya da her hesap ve uygulama için aynı şifre kullanılıyor.
Parolanın yeniden kullanılması hem yaygın hem de risklidir. Kullanıcıların %65’i kimlik bilgilerini birden fazla sitede yeniden kullandığını itiraf ediyor. Fortune 1000 şirketlerinin çalışanları arasındaki kimlik ifşalarına ilişkin bir başka analiz, ifşa edilen kimlik bilgileri için %64’lük bir şifre yeniden kullanım oranı buldu. Bu bulguları, tüm veri ihlallerinin büyük çoğunluğunun (%80) kaybolan veya çalınan şifrelerden kaynaklandığı gerçeğiyle birleştirin ve ciddi bir sorunla karşı karşıyayız. Kısacası, bir sistemden ihlal edilen bir parola, diğer bir sistemin güvenliğini tehlikeye atmak için kullanılabilir. Peki tüm bunlar kuruluşunuz için ne anlama geliyor?
Parolanın yeniden kullanımının gerçek riski
Parolanın yeniden kullanılması, ticari hesaplar için kişisel hesaplardan çok daha önemlidir. Bir çalışanın yeniden kullanılan kimlik bilgileri, basit bir üretkenlik aracı için bile olsa tehlikeye girerse, bir siber suçlu bunu, müşteri bilgileri ve şirketin ticari sırları gibi hassas verilere erişmesine izin verebilecek diğer uygulama ve sistemlere karşı kolayca test edebilir. Ayrıca ağ genelinde fidye yazılımı dağıtarak operasyonları durdurabilirler ve bu da daha fazla BT kaynağını riske atabilir.
Ne yazık ki birçok kuruluş, zayıf, ihlal edilmiş veya yüksek olasılıklı parolaların kullanımını engellemek gibi parolaların yeniden kullanımını önleyecek kapsamlı bir sisteme sahip değil. Çoğu zaman çok geç olana kadar harekete geçilmez.
Parolanın yeniden kullanılmasının güvenlik etkilerini azaltmak
Son kullanıcıların en iyi şifre uygulamalarını kendi başlarına uygulamaları pek olası değildir. Kolaylık sağlamak adına şunları yapacaklardır:
- Ortak karakter kompozisyon kalıplarını kullanın
- Aynı şifreyi birden fazla hesapta (kişisel ve iş hesaplarında bile) yeniden kullanın
- Değiştirmeye zorlanılmadıkça, güvenliği ihlal edilmiş şifreleri kullanmaya devam edin
Yukarıdakilerin her biri kuruluşunuzu savunmasız bir duruma sokar. Parolanın yeniden kullanımı sorununu çözen güvenlik araçlarını ve politikalarını uygulamanız gerekir. Ne yazık ki en yaygın çözüm bizi hâlâ savunmasız bırakıyor.
Çok faktörlü kimlik doğrulama yeterli değil
Çok faktörlü kimlik doğrulama (MFA), kullanıcıların PIN veya anlık bildirim gibi ek bir doğrulama yöntemi göndermesini zorunlu kılarak bir güvenlik katmanı ekler. Gereken ekstra faktör nedeniyle, şifre ihlaline rağmen bir hesabın güvenliğinin sağlanmasına yardımcı olabilir.
Sorun: MFA, son kullanıcıları korumak için güvenlik eklemenin harika bir yoludur. Ancak saldırganların kimlik doğrulama yöntemlerini atlayabilmesinin hâlâ birçok yolu var, özellikle de kullanıcının parolası zaten ellerindeyse.
Specops Parola Politikası ile parola yeniden kullanım güvenlik açığını çözme
Specops Şifre Politikası, BT yöneticilerine Active Directory ortamlarında daha güçlü şifre politikaları uygulama ve şifrelerin yeniden kullanılması ve güvenliğinin ihlal edilmesi riskini azaltma yeteneği verir.
İhlal Edilen Parola Korumasına sahip Specops Parola politikası, 4 milyardan fazla bilinen ve güvenliği ihlal edilmiş parolayı engellemenize olanak tanır. Güvenliği ihlal edilmiş sürekli tarama özelliği etkinleştirildiğinde, parolalar sürekli parola yeniden kullanım tehdidine karşı sürekli olarak kontrol edilir. İhlal Edilen Şifre Koruması verileri aynı zamanda honeypot ağ sistemimiz tarafından toplanan şifreler ve yeni keşfedilen şifre sızıntıları ile sürekli olarak güncellenmektedir.
Specops Yazılımıyla güçlü parola güvenliğini güçlendirin
Hesap güvenliğini sürdürme zorunluluğuna rağmen parolalar BT kaynaklarını savunmasız bırakır. Daha güçlü parolalar uygulamak için bir ihlalin gerçekleşmesini beklemeyin; bugün Specops Software ile iletişime geçin. Kuruluşunuzun daha güçlü şifre politikalarını nasıl uygulayabileceğini, ihlal edilen şifreleri 7/24 nasıl kontrol edebileceğini, güvenli kimlik doğrulama çözümleri sağlayabileceğini ve daha fazlasını nasıl yapabileceğini görün.