Các công ty vẫn không quản lý hiệu quả mật khẩu

0
23

            Mặc dù hầu hết các doanh nghiệp đều có các yêu cầu mật khẩu phức tạp, nhiều người đang rơi vào các bẫy khác của quản lý mật khẩu kém, theo một khảo sát từ OneLogin.
        

            
                                                                             
            
            

                 ] [19459010 ]
    

     Tại sao bạn nên sử dụng trình quản lý mật khẩu
     Jack Wallen thảo luận về lý do tại sao mọi người nên sử dụng trình quản lý mật khẩu.
     http://www.techrepublic.com/

    

Quản lý mật khẩu người dùng là một thách thức đối với bất kỳ tổ chức và quản trị viên CNTT nào. Bạn cần đảm bảo rằng các mật khẩu như vậy là mạnh mẽ và phức tạp. Tuy nhiên, nhân viên muốn mật khẩu của họ dễ nhớ và dễ sử dụng, đặc biệt nếu họ phải xử lý nhiều mật khẩu trên các ứng dụng và hệ thống khác nhau. Kết quả khảo sát do OneLogin công bố hôm thứ Năm cho thấy các doanh nghiệp đang tuân theo một số thực tiễn tốt về quản lý mật khẩu, nhưng đang bỏ qua những người khác có thể giúp họ xử lý thách thức này hiệu quả hơn.

    
        

Trong số 600 chuyên gia CNTT được khảo sát ở Mỹ và Anh, hơn 90% cho biết họ có hướng dẫn về độ phức tạp của mật khẩu. Những hướng dẫn này có thể bao gồm độ dài tối thiểu, kết hợp các ký tự viết hoa và viết thường, sử dụng số và sử dụng các ký tự đặc biệt. Ở đây, kết quả khác nhau giữa hai nước. Ở Mỹ, 72% cho biết họ yêu cầu số lượng, trong khi 68% yêu cầu các ký tự đặc biệt. Nhưng ở Anh, chỉ có 53% yêu cầu số, trong khi 49% yêu cầu các ký tự đặc biệt.

XEM: Trình quản lý mật khẩu: Cách thức và lý do sử dụng chúng (PDF miễn phí) (TechRepublic)

Hơn nữa, hầu hết các tổ chức báo cáo rằng họ không tận dụng được các phương pháp bảo vệ mật khẩu khác. Ít hơn 35% kiểm tra đối với danh sách các mật khẩu phổ biến. Dưới 20% kiểm tra mật khẩu đối với các bảng cầu vồng, mà tin tặc sử dụng để cố gắng đoán mật khẩu văn bản gốc. Và dưới 25% kiểm tra độ mạnh của mật khẩu thông qua các thuật toán phức tạp về mật khẩu.

 phương thức bảo vệ mật khẩu "width =" 770

                                            Đăng nhập
                                        

Một số phương pháp bảo vệ mật khẩu được sử dụng ở quy mô rộng hơn, mặc dù một số kết quả khác nhau tùy theo quốc gia. Đăng nhập một lần được sử dụng bởi 42% số người được hỏi ở Mỹ và 53% ở Anh. Xác thực đa yếu tố được sử dụng bởi 42% ở Mỹ nhưng chỉ 30% ở Anh. Các phương thức xác thực nâng cao hơn như đăng nhập dựa trên SAML và OAuth ít được sử dụng hơn nhưng phổ biến hơn ở Anh so với ở Hoa Kỳ.

Đa số người được hỏi nói rằng người dùng được yêu cầu thay đổi mật khẩu một cách thường xuyên. Hầu hết các thiết lập lại mật khẩu được thực hiện trên cơ sở hàng quý, nhưng nhiều người nói rằng việc đặt lại như vậy được yêu cầu hàng tháng hoặc thậm chí thường xuyên hơn. Tuy nhiên, hiệu quả của việc đặt lại mật khẩu định kỳ là mở để tranh luận. Ngay cả Microsoft cũng tuyên bố rằng họ muốn xóa yêu cầu hết hạn mật khẩu trong Chính sách nhóm cho phiên bản tiếp theo của Windows 10 và Windows Server, cho rằng chiến lược này là phản tác dụng.

Một thách thức khác mà các quản trị viên CNTT và người dùng gặp phải là số lượng ứng dụng tuyệt đối yêu cầu mật khẩu riêng của họ. Trong số những người được hỏi, 41% những người ở Mỹ và 31% ở Anh cho biết tổ chức của họ có tới 25 ứng dụng yêu cầu mật khẩu riêng. Hơn nữa, 37% ở Mỹ và 60% ở Anh cho biết họ có từ 26 đến 100 ứng dụng, mỗi ứng dụng yêu cầu mật khẩu của riêng họ.

Một thách thức nữa được nhấn mạnh trong nghiên cứu là thời gian để loại bỏ nhân viên rời khỏi công ty. Trong số những người được hỏi, 28% ở Mỹ và 34% ở Anh cho biết phải mất một tuần làm việc để từ chối nhân viên, trong khi 21% ở Mỹ và 19% ở Anh cho biết có thể mất tới một tháng. Việc không từ chối nhân viên đủ nhanh, do đó loại bỏ quyền truy cập vào các tệp nhạy cảm và các tài sản khác, khiến các tổ chức dễ bị vi phạm và rò rỉ dữ liệu hơn.

"Báo cáo này nên là một lời nhắc nhở để mọi lãnh đạo doanh nghiệp xem xét cẩn thận thực hành mật khẩu, "Thomas Pedersen, giám đốc công nghệ và người sáng lập của OneLogin, cho biết trong một thông cáo báo chí. "Tội phạm mạng phát triển mạnh ở các công ty xem xét các yêu cầu bảo mật cơ bản, trở thành lời mời mở cho bất kỳ tin tặc nào trong việc săn lùng mật khẩu dễ dàng."

Được thực hiện vào mùa xuân năm 2019, cuộc khảo sát đã thu hút các phản hồi từ 300 chuyên gia CNTT ở Mỹ và 300 tại Vương quốc Anh. 70% số người được hỏi tự nhận mình là người ra quyết định chính hoặc duy nhất về chính sách mật khẩu, trong khi những người còn lại được coi là người có ảnh hưởng trong các quyết định chính sách mật khẩu.

                                                                                

                                                

Cũng xem

 istock-964579430.jpg "data-original =" https://tr2.cbsistatic.com/hub/i/r/2019/05 /02/c47433 </noscript><figcaption>
<p>
                                            Hình ảnh: iStockphoto / PfeifferV<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=