Δημιουργία λίστας αποκλεισμού κωδικών

Μία από τις πιο επιτυχημένες μορφές παραβίασης κωδικών πρόσβασης συμβαίνει όταν οι χάκερ μαντεύουν απλώς τους κοινώς χρησιμοποιούμενους κωδικούς πρόσβασης. Και ενώ οι οργανισμοί συχνά επενδύουν σε προηγμένα μέτρα ασφαλείας, μερικές φορές παραβλέπουν αυτό το βασικό επίπεδο προστασίας.

Η δημιουργία ενός προσαρμοσμένου λεξικού μπορεί να βοηθήσει τους υπαλλήλους να αποτρέψουν τη χρήση κωδικών πρόσβασης που είναι πιθανό να μαντέψουν. Δείτε τι πρέπει να γνωρίζει η επιχείρησή σας σχετικά με το τι κάνει ένα καλό λεξικό κωδικών πρόσβασης και πώς Το εργαλείο AI όπως το ChatGPT μπορεί να βοηθήσει συλλέγετε δυνητικά ευάλωτους κωδικούς πρόσβασης.

Γιατί οι χρήστες επιλέγουν αδύναμους κωδικούς πρόσβασης

Ένας χρήστης δεν σκοπεύει να επιλέξει σκόπιμα έναν αδύναμο κωδικό πρόσβασης — απλώς επιλέγει έναν κωδικό πρόσβασης που μπορεί να θυμάται εύκολα, χρησιμοποιώντας συχνά ονόματα εταιρειών, ημερομηνίες ή απλές φράσεις.

Οι εισβολείς το εκμεταλλεύονται αυτό εξαπολύοντας επιθέσεις λεξικών, συνδυάζοντας αυτοματοποιημένα εργαλεία με λίστες λέξεων για να δοκιμάσουν γρήγορα χιλιάδες παραλλαγές κωδικών πρόσβασης.

Τι κάνει ένα αποτελεσματικό λεξικό κωδικού πρόσβασης

Ένα λεξικό κωδικών πρόσβασης αποκλείει τους χρήστες από την επιλογή γνωστών αδύναμων κωδικών πρόσβασης. Περιέχει:

• Τυπικοί αδύναμοι όροι όπως “admin123” ή “welcome”
• Το όνομα του οργανισμού σας και τα ονόματα προϊόντων
• Όροι ειδικά για τον κλάδο σας
• Κωδικοί πρόσβασης που εκτίθενται σε παραβιάσεις δεδομένων
• Συνήθεις παραλλαγές αυτών των λέξεων

Χρήση AI για τη δημιουργία του λεξικού σας

Θέλετε βοήθεια για τη δημιουργία του προσαρμοσμένου λεξικού σας; Σκεφτείτε να χρησιμοποιήσετε το ChatGPT ή παρόμοια εργαλεία AI για να επιταχύνετε τη διαδικασία.

Δείτε πώς μπορείτε να το πραγματοποιήσετε, συμπεριλαμβανομένων δειγμάτων προτροπής:

Λάβετε γνωστούς αδύναμους κωδικούς πρόσβασης

Ζητήστε από το AI να παραθέσει ευρέως χρησιμοποιούμενες βάσεις δεδομένων κωδικών πρόσβασης όπως Έχετε Πληρωμή και DeHashed. Αυτές οι βάσεις δεδομένων δείχνουν ποιους κωδικούς πρόσβασης γνωρίζουν ήδη και στοχεύουν οι εισβολείς.

Δείγμα προτροπής: Μπορείτε να μου δώσετε μια λίστα με βάσεις δεδομένων που συλλέγουν κωδικούς πρόσβασης που είναι γνωστό ότι παραβιάζονται;

Προσθέστε όρους για συγκεκριμένες εταιρείες

Το AI χρειάζεται συγκεκριμένες λεπτομέρειες σχετικά με τον οργανισμό σας για να δημιουργήσει σχετικά μοτίβα κωδικών πρόσβασης. Δείτε πώς να δομήσετε το αίτημά σας:

Δείγμα προτροπής: Θέλω να δημιουργήσω ένα προσαρμοσμένο λεξικό για να αποτρέψω τους υπαλλήλους να χρησιμοποιούν εύκολα εικαζόμενους κωδικούς πρόσβασης. Η εταιρεία μας, ACME Corporation, εδρεύει στο Ντόβερ του Ντέλαγουερ. Τα κύρια προϊόντα μας είναι η εφαρμογή ACME, το γραφικό στοιχείο ACME και η πλατφόρμα ACME. Μπορείτε να δημιουργήσετε μια λίστα με αδύναμους κωδικούς πρόσβασης που μπορεί να χρησιμοποιούν οι υπάλληλοί μας;

Το AI θα αναλύσει διαφορετικές κατηγορίες, όπως:

• Όνομα εταιρείας και παραλλαγές, συμπεριλαμβανομένων κοινών ορθογραφικών σφαλμάτων και συντομογραφιών που ενδέχεται να χρησιμοποιούν οι υπάλληλοί σας. Εάν η εταιρεία σας είναι “Acme Business Solutions”, συμπεριλάβετε “ABS”, “acmebiz” και παρόμοιες παραλλαγές.
• Ονόματα προϊόντων, συμπεριλαμβανομένων εσωτερικών κωδικών ονομάτων και εκδόσεων ανάπτυξης που μπορεί να γνωρίζουν οι εργαζόμενοι. Θυμηθείτε να συμπεριλάβετε τόσο τα τρέχοντα όσο και τα προϊόντα που έχουν διακοπεί.
• Τοποθεσίες γραφείων, συμπεριλαμβανομένων ονομάτων δρόμων και πόλεων, ονομάτων κτιρίων, ακόμη και τοπικά ορόσημα στα οποία μπορεί να αναφέρουν οι υπάλληλοι.
• Εσωτερικά ονόματα έργων, τόσο τρέχοντα όσο και ιστορικά, καθώς οι εργαζόμενοι τα χρησιμοποιούν συχνά σε κωδικούς πρόσβασης επειδή είναι αξέχαστα και φαίνονται μοναδικά.
• Όροι κλάδου, συμπεριλαμβανομένης της τεχνικής ορολογίας, εργαλείων και συστημάτων ειδικά για τον τομέα σας. Συμπεριλάβετε πλήρεις όρους και κοινές συντομογραφίες.
• Εσωτερικά ακρωνύμια που χρησιμοποιούνται σε εταιρικές επικοινωνίες, ονόματα έργων ή ονομασίες τμημάτων. Αυτά αισθάνονται ασφαλή για τους χρήστες, αλλά συχνά είναι προβλέψιμα.

Δημιουργήστε παραλλαγές κωδικών πρόσβασης

Αφού προσθέσετε όρους για συγκεκριμένες εταιρείες, ζητήστε από το AI να δημιουργήσει προβλέψιμες παραλλαγές που ενδέχεται να δημιουργήσουν οι χρήστες. Δείτε πώς μπορείτε να λάβετε ολοκληρωμένα αποτελέσματα:

Δείγμα προτροπής: “Χρήση αυτών των εταιρικών όρων [list your terms]δημιουργήστε όλες τις κοινές παραλλαγές που πληρούν τις βασικές απαιτήσεις κωδικού πρόσβασης. Συμπεριλάβετε μοτίβα αριθμών, ειδικούς χαρακτήρες, κεφαλαία και συνδυασμούς.”

Το AI θα δημιουργήσει παραλλαγές όπως:

• Αριθμοί στο τέλος: Το AI θα δείξει πώς οι χρήστες μπορούν να προσθέσουν το έτος γέννησής τους ή τον αριθμό του τμήματός τους. Παράδειγμα εξόδου AI: “marketing22, Marketing2024, MKTG2023!”
• Αντικαταστάσεις ειδικών χαρακτήρων: Το AI θα αντικαταστήσει τα γράμματα με σύμβολα παρόμοιας εμφάνισης. Παράδειγμα εξόδου AI: “M@rket!ng, $ales_team, Hr_D3pt”
• Μοτίβα κεφαλαίων γραμμάτων: Το AI θα εμφανίζει κοινές επιλογές κεφαλαίων. Παράδειγμα εξόδου AI: “MarketingTeam, MKTG_dept, SalesHQ”
• Συνδυασμοί λέξεων: Το AI θα συνδυάζει όρους με προβλέψιμους τρόπους. Παράδειγμα εξόδου AI: “MarketingSouth, TeamNY22, SalesPro”

Διαχείριση του λεξικού κωδικού πρόσβασης

Όπως και άλλες πτυχές της ασφάλειας στον κυβερνοχώρο, η διαχείριση του λεξικού κωδικού πρόσβασης δεν είναι μια μοναδική περίπτωση. θα πρέπει να είναι μια συνεχής διαδικασία. Ενημερώστε το λεξικό σας, προσθέτοντας νέους εταιρικούς όρους κάθε φορά που κυκλοφορείτε προϊόντα ή ξεκινάτε έργα.

Ελέγξτε τα αρχεία καταγραφής σας για αποτυχημένες προσπάθειες κωδικού πρόσβασης για να εντοπίσετε μοτίβα που δοκιμάζουν οι χρήστες. Και βεβαιωθείτε ότι ελέγχετε το λεξικό σας ανά τρίμηνο για να καταργήσετε τους παλιούς όρους και να προσθέσετε νέες παραλλαγές.

Πρόσθετη προστασία με κωδικό πρόσβασης

Τα λεξικά κωδικών πρόσβασης μπορούν να ενισχύσουν την ασφάλειά σας, αλλά δεν μπορούν να προστατεύσουν μεμονωμένα τον οργανισμό σας. Για να μειώσετε τα τρωτά σημεία του οργανισμού σας, χρησιμοποιήστε λεξικά κωδικών πρόσβασης μαζί με άλλα μέτρα ασφαλείαςσυμπεριλαμβανομένων:

• Προστασία από παραβίαση σε πραγματικό χρόνο: Παρακολούθηση για κλεμμένους κωδικούς πρόσβασης ελέγχοντας συνεχώς τους τρέχοντες κωδικούς πρόσβασης έναντι νέων βάσεων δεδομένων παραβίασης
• Έλεγχος ταυτότητας πολλαπλών παραγόντων: Απαιτείται έλεγχος ταυτότητας δύο παραγόντων για όλους τους λογαριασμούς, ειδικά αυτούς με πρόσβαση διαχειριστή
• Επίγνωση ασφαλείας: Εκπαιδεύστε τους χρήστες στην ασφάλεια κωδικών πρόσβασης, εξηγώντας γιατί απορρίπτονται ορισμένοι κωδικοί πρόσβασης

Ενσωμάτωση εργαλείων ασφαλείας κωδικών πρόσβασης

Για το μέγιστο επίπεδο προστασίας, σκεφτείτε να χρησιμοποιήσετε ένα εργαλείο που συνδυάζει προσαρμοσμένα λεξικά με παρακολούθηση παραβίασης.

Για παράδειγμα, Πολιτική κωδικού πρόσβασης Specops σας επιτρέπει να δημιουργείτε και να εισάγετε εύκολα μια προσαρμοσμένη λίστα με απαγορευμένους κωδικούς πρόσβασης και, στη συνέχεια, ελέγχει συνεχώς την υπηρεσία καταλόγου Active Directory σας έναντι αυτής της λίστας και μια πάντα ενημερωμένη λίστα με πάνω από τέσσερα δισεκατομμύρια παραβιασμένους κωδικούς πρόσβασης.

Χρησιμοποιώντας ένα εργαλείο όπως η πολιτική κωδικών πρόσβασης Specops, ο οργανισμός σας μπορεί να αποκλείσει αυτόματα τους παραβιασμένους κωδικούς πρόσβασης, συμβάλλοντας στη διατήρηση της ασφάλειας των ανθρώπων, των συστημάτων και των δεδομένων σας.

Επικοινωνήστε και μπορούμε να σας ρυθμίσουμε με μια δωρεάν δοκιμή.

Χορηγός και συγγραφή από Προδιαγραφές.