به گزارش پایان تیتر، با توجه به تحقیق OneLogin، رهبران فناوری اطلاعات IT در ایالات متحده اطلاعات داده‌های کسب و کار را در معرض خطر قرار می‌دهند، زیرا رمز‌های عبور کارکنان را به طور موثر مدیریت نمی‌کنند.

پایان تیتر: امنیت سایبری

با وجود این واقعیت که ۹۱% ازکارکنان گزارش می‌دهند که آن‌ها دستورالعمل‌های شرکت را در جایی دور از پیچیدگی رمز عبور دارند، و ۹۲% معتقدند که سنجیدن حفاظت از رمز فعلی یا در حال حاضر و دستورالعمل‌ها، حفاظت کافی برای کسب و کار خود را فراهم می‌کند، نتایج به دست آمده نشان می‌دهد که هنوز کارهای زیادی باید انجام شود.

یک دخول به سیستم یا‌ OneLogin 300 تصمیم گیرنده فناوری اطلاعات در سراسر ایالات متحده برآورد کرد که می‌تواند وضع سلامت رمز در آینده را کشف کند.

پاسخ دهندگان نشان دادند که تقریبا دوسوم ۶۵% از رمز‌های عبور کارکنان چک نمی‌شود در مقابل رایج بودن لیست رمزها بیشتر از سه چهارم  ۷۶% از رمزهای عبور کارمندان را در مقابل الگوریتم‌های پیچیدگی رمز چک نمی‌شوند. این بهداشت ضعیف رمز عبور تجاری آمریکا را در برابر حملات سایبری قرار می‌دهد.

‌توماس پدرسن، افسر ارشد فناوری و بنیانگذار OneLogin گفت: این گزارش باید یادآور هر رهبر تجاری باشد تا به دقت عمل رمز عبور آن‌ها را بررسی کند.

 مجرمان سایبری در شرکت‌هایی که الزامات امنیتی اساسی را نادیده می‌گیرند، رشد می‌کنند، که به یک دعوت علنی برای هر هکر درجستجوی رمزهای عبور آسان تبدیل می‌شود.

درحالی که بیشتر مخاطبان سلامت یک رمز خوب را تکرار یا تمرین می‌کنند، بیشتر مخاطبان نشان داده‌اند که اصول اولیه اغلب دارای کمبود است:

•    کمتر از ۱۵% از رمز‌های عبور در مقابل لیست‌های رنگارنگ استفاده می‌شود.
•    تقریبا یک سوم ۳۲٪ نیاز به کاراکترهای خاص یا حداقل طول ۳۵٪ ندارند.
•    بیش از یک نفر در چهار مورد نیاز به اعداد ۷۱٪ و موارد بالا و پایین ۷۲٪ دارند.
•    در یک چهارم کسب و کار در ایالات متحده، رمز‌های عبور را، کمتر از دو بار در سال تغییر می‌دهد.

لازم به ذکر است که نیاز‌های اجباری در شرکت‌های داخلی نیز مربوط به این موارد می‌باشد:

• فقط ۴۲٪ نیاز به یکپارچگی مجدد (SSO) دارند.
• فقط ۳۹٪ سیاست‌های پیچیده رمز‌عبور را اجرا کرده‌اند.
• ۶۳٪ سیاست‌های تغییر رمز‌عبور را اجرا نکرده‌اند.

پایان تیتر: امنیت سایبری

پدرسن گفت: شرکت‌ها باید یک رویکرد امنیتی ابتدایی را با استفاده از هویت ساده و ویژگی‌های مدیریت دسترسی برای حذف رمز عبور از طریق SSO و حفاظت از دسترسی از طریق MFA، اتخاذ کنند.