کلمه عبورهای پیچیده، کلید ایمنی اطلاعات نیستند1394/10/19 شنبه
 
کلمه عبورهای پیچیده، کلید ایمنی اطلاعات نیستند

با توجه به گزارش IBM Security Intelligence: شرکت‌هایی که کارمندان خودشان را مجبور به انتخاب کلمه‌های عبور پیچیده می‌کنند، رویکرد اشتباهی به منظور ایمن سازی اطلاعات و حریم خصوصی کارمندان خود برداشته‌اند.

دکتر Anja Lehmann؛ متخصص علوم رمزنگاری در شرکت IBM، در گزارش اخیر خود گفته است؛ یک کلمه عبور ساده و کوتاه می‌تواند موجب ایمنی حریم خصوصی کاربران شود. زیرا در دنیای مدرن امروزی حتی کلمه عبورهای پیچیده  در کسری از ثانیه می‌توانند شکسته شوند.

دکتر Lehmann در ادامه گفت؛ با توجه به گزارش NIST، یک کلمه عبور 16  حرفی در حدود 30 بیت انتروپی می‌تواند داشته باشد که به 1 میلیارد احتمال برای شکستن آن نیاز خواهد بود. از همین روی، با دستگاه‌های جدید کرک کلمه‌های عبور که 300 میلیارد احتمال را آزمایش می‌کنند، کرک یک کلمه عبور 16 حرفی به کسری از زمان نیاز دارد.

دکتر Lehmann همچنین در گزارش خود ذکر کرده است، شرکت‌ها باید اطلاعات حیاتی به منظور ایجاد کلمه‌های عبور خود را بر روی چندین سرور مختلف نگهداری کنند. زیرا این مورد موجب می‌شود، مجرمان سایبری به منظور کرک کلمه‌های عبور و یا سرقت اطلاعات حیاتی کارمندان و کاربران به سناریو پیچیدهای برای هک سرورها نیازمند باشند. علاوه بر این، این سناریو را حتی می‌توان برای مجرمان سایبری با انتخاب سیستم‌عامل‌های مختلف بر روی سرورها دشوارتر کرد.

 


مشاهده توصیه های امنیتی ...
نسخه قابل چاپ
دسترسی سریع
عضویت در خبرنامه

* برای عضویت در خبرنامه آدرس ایمیل خود را وارد نمایید
خبرخوان
تماس با ما
(021) 22266217
Info@kashef.ir دریافت کلید PGP   (راهنما)