للحفاظ على أمن المعلومات الشخصية.. ما هي مخاطر إعادة استخدام كلمات المرور؟

Posted by عالم التكنولوجيا 12 أبريل، 2024 2:00 م
للحفاظ على أمن المعلومات الشخصية ما هي مخاطر إعادة أستخدام كلمات المرور؟
للحفاظ على أمن المعلومات الشخصية ما هي مخاطر إعادة أستخدام كلمات المرور؟

تبدو إعادة استخدام كلمة المرور بمثابة مشكلة صغيرة، يمكن إصلاحها من خلال التدريب المناسب. لكن هذا التصرف البسيط قد يكون له عواقب بعيدة المدى على  أمن المعلومات الشخصية والأمن السيبراني للمؤسسة.

وعندما يعيد المستخدم النهائي استخدام كلمة المرور عبر حسابات متعددة؛ فإنه يخلق فرصة ذهبية للمتسللين لاستغلالها.

وقد يكون لدى المؤسسات سياسات كلمات مرور قوية، ولكن هذا يمكن أن يخلق إحساسًا زائفًا بالأمان إذا كانت إعادة استخدام كلمة المرور منتشرة.

ونستكشف في السطور التالية كيفية ظهور هذه المخاطر، وسبب صعوبة حلها، وما يمكن لفرق تكنولوجيا المعلومات فعله لمكافحة المشكلة.

إعادة استخدام كلمة المرور يهدد أمن المعلومات
إعادة استخدام كلمة المرور يهدد أمن المعلومات

كيف تؤدي إعادة استخدام كلمة المرور إلى حدوث انتهاكات؟

لنفترض أنه تمت مطالبة كل مستخدم نهائي داخل مؤسستك بإنشاء عبارة مرور قوية تزيد عن 15 حرفًا تتكون من كلمات عشوائية. يمكنك أيضًا التحقق من قائمة كلمات المرور الأكثر استخدامًا. في ظاهر الأمر فإن Active Directory الخاص بك مليء بكلمات المرور القوية، لكن تبدأ المشاكل عندما يعيد المستخدم النهائي استخدام كلمة المرور هذه على جهاز شخصي أو موقع ويب أو تطبيق أقل أمانًا.

كيف يتم اختراق أمن المعلومات؟

يمكن للمتسلل أن يخترق قاعدة بيانات موقع ويب ضعيف الأمان ويتمكن من الوصول إلى كلمات المرور الخاصة بكل مستخدم. ومن هنا يمكنهم محاولة معرفة مكان توظيف الأفراد والوصول إلى حسابات عملهم. ويمكن للمهاجمين أيضًا الحصول على بيانات الاعتماد من خلال استهداف الأفراد بهجمات الهندسة الاجتماعية مثل التصيد الاحتيالي.

يستخدم المتسللون، المسلحون بكلمة المرور المخترقة أدوات آلية لتجربة تركيبة اسم المستخدم وكلمة المرور المسروقة بشكل منهجي على مواقع الويب والتطبيقات المختلفة. بما في ذلك تلك المرتبطة بمكان عمل الهدف. وهذا يعرض حسابات البريد الإلكتروني للمؤسسة. أو الأنظمة الداخلية، أو مستودعات الملفات. أو حتى الامتيازات الإدارية للخطر.

وبمجرد دخول المهاجم إلى شبكة المؤسسة، يمكنه التحرك بشكل جانبي:

– استكشاف الأنظمة المختلفة وتصعيد امتيازاتها.

– الوصول إلى البيانات الحساسة أو اختراق  أمن المعلومات عن طريق اختراق حسابات إضافية أو تثبيت برامج ضارة أو شن المزيد من الهجمات داخل الشبكة.

– استخراج البيانات الحساسة، أو التلاعب بالمعلومات أو حذفها، أو تعطيل العمليات أو احتجاز بيانات المنظمة كرهينة للحصول على فدية.

كل ذلك من كلمة مرور مُعاد استخدامها والتي كانت تعتبر آمنة عند إنشائها.

لماذا يعيد الأشخاص استخدام كلمات المرور؟
لماذا يعيد الأشخاص استخدام كلمات المرور؟

لماذا يعيد الأشخاص استخدام كلمات المرور؟

إن إعادة استخدام كلمة المرور تكون مدفوعة في المقام الأول بالرغبة في الراحة وليس الرغبة المتعمدة في التهور. ويميل المستخدمون النهائيون إلى اختيار كلمات مرور يسهل تذكرها وغالبًا ما يقومون بإعادة تدويرها عبر حسابات متعددة لتجنب متاعب إدارة العديد من كلمات المرور المعقدة. فقد يشعر الأشخاص بالإرهاق بسبب العدد الهائل من الحسابات وكلمات المرور التي يحتاجون إلى إدارتها، ويؤدي هذا التعب إلى اختصارات مثل إعادة استخدام كلمة المرور.

استطلاع رأي

وكشف استطلاع حديث أجرته شركة Bitwarden أن نسبة مذهلة تبلغ 84% من الأشخاص يعترفون باستخدام نفس كلمة المرور عبر حسابات متعددة. لكن يتطلب تغيير هذا السلوك أكثر من مجرد تثقيف المستخدم النهائي والتدريب على الوعي الأمني – فهم يحتاجون إلى الدعم من التكنولوجيا.

حل مشكلة إعادة استخدام كلمة المرور

تتطلب معالجة مشكلة إعادة استخدام كلمة المرور  والحفاظ على أمن المعلومات، اتباع نهج متعدد الأوجه يجمع بين تعليم المستخدم النهائي والحلول التقنية والسياسات التنظيمية؛ فهو يتطلب:

– تحولًا في سلوك المستخدم.

– تحسين الوعي.

– اعتماد أساليب مصادقة آمنة لتقليل الاعتماد على كلمات المرور.

وهناك توازن دقيق بين الأمن والراحة؛ إذ تحتاج المؤسسات إلى تنفيذ تدابير أمنية قوية للتخفيف من إعادة استخدام كلمات المرور، ولكن يجب عليها أيضًا مراعاة تجربة المستخدم وتجنب إنشاء حواجز مفرطة تعيق الإنتاجية أو تحبط المستخدمين.

تثقيف المستخدم وتوعيته

قم بإجراء دورات تدريبية منتظمة حول الأمن السيبراني لتثقيف الموظفين حول مخاطر إعادة استخدام كلمة المرور وأهمية النظافة القوية لكلمة المرور. إنهم بحاجة إلى أن يفهموا أنه حتى كلمات المرور القوية والفريدة من نوعها يمكن أن تعرض مؤسستك للخطر.

المصادقة متعددة العوامل (MFA)

قم بإعداد MFA كطبقة إضافية من الأمان. من خلال مطالبة المستخدمين بتقديم نماذج متعددة من المصادقة. مثل كلمة المرور والرمز الفريد الذي يتم إرساله إلى أجهزتهم المحمولة. يصبح من الصعب جدًا على المتسللين اختراق الحساب. ومع ذلك، ضع في اعتبارك أن MFA ليس معصومًا من الخطأ ولا يمكنه تعويض كلمات المرور الضعيفة.

مدراء كلمات المرور وأمن المعلومات

يقوم مديرو كلمات المرور بتخزين وإنشاء كلمات مرور معقدة لحسابات مختلفة بشكل آمن للحفاظ على أمن المعلومات الشخصية. مما يتطلب من المستخدم النهائي أن يتذكر كلمة مرور رئيسية واحدة فقط. وهذا يلغي الحاجة إلى تذكر كلمات مرور متعددة ويقلل من الوقت

المسح المستمر لكلمات المرور المعرضة للخطر

أفضل دفاع ضد إعادة استخدام كلمة المرور هو تنفيذ حل يقوم بفحص كلمات مرور Active Directory بشكل مستمر مقابل قاعدة بيانات شاملة لكلمات المرور المخترقة. تتحقق بعض الحلول بشكل دوري فقط عند أحداث إعادة التعيين أو انتهاء الصلاحية. مما قد يترك نوافذ زمنية كبيرة حيث يعمل المستخدمون النهائيون باستخدام كلمات مرور مخترقة.كما توفر سياسة كلمة المرور الخاصة بـ Specops مع حماية كلمة المرور المخترقة للمؤسسات القدرة على اكتشاف كلمات المرور المخترقة في الوقت الفعلي. ومطالبة المستخدمين بتغيير كلمات المرور الخاصة بهم من خلال إشعارات مخصصة. وتقليل مخاطر الوصول غير المصرح به بشكل كبير.

من خلال المسح المستمر لكلمات مرور Active Directory مقابل قاعدة بيانات Specops Password Policy التي تضم أكثر من 4 مليار كلمة مرور مخترقة معروفة. يمكن للمؤسسات الدفاع بشكل استباقي ضد إعادة استخدام كلمة المرور، وتلبية متطلبات الامتثال لكلمة المرور. والاستجابة بسرعة للحوادث الأمنية.

اقرأ أيضًا: تقرير: يمكن اختراق كلمات المرور الضعيفة في أقل من ثانية

المصدر

الرابط المختصر :
الكلمات الدليلة