• Stiri

Vulnerabilitatea parolelor slabe

Data: 06 septembrie 2018

Sursa: www.manageengine.com


Desi tehnologia a evoluat pe parcursul anilor, numele de utilizator si parola reprezinta modalitatea folosita pentru protejarea informatiilor confidentiale, in continuare. Din nefericire, numele de utilizator si parola sunt, de obicei, usor de ghicit, iar tehnologia computationala avansata face furtul de credentiale o operatiune simpla.

Daca o companie are o bresa de date datorita credentialelor usor de ghicit, reputatia acesteia va fi afectata, iar increderea in randul clientilor va scadea. Daca bresa incalca standarde precum GDRP sau HIPAA, compania va fi sanctionata sau va avea probleme mari legale.

Desi o parte dintre organizatii au implementate politici pentru parole si sisteme de monitorizare, aceste masuri nu garanteaza o securitate absoluta.

Hackerii cauta intotdeauna vulnerabilitati pentru a le exploata.

Un exemplu: Un angajat dezvaluie accidental informatii confidentiale pe un forum, iar hackerii pot folosi datele pentru a cauza probleme companiei.

Cea mai buna metoda pentru evitarea unor astel de situatii este prin informarea utilizatorilor si administratorilor despre metode si practici pentru protejarea credentialelor. Informarea si cunostintele sunt cele mai bune metode pentru protejarea unei companii de atacurile hackerilor.

Manage Engine recomanda descarcarea documentului "How to keep up with the shifting landscape of passwords". Acest document contine informatii despre atacuri precum:

  • Password guessing
  • Dictionary attacks
  • Brute force attacks
  • Phishing
  • Social engineering

De asemenea, acest document contine informatii despre gestionarea credentialelor si despre solutiile care pot fi implementate.

  • Prevenirea folosirii de parole slabe.
  • Fortarea utilizatorilor sa isi schimbe parola la 45-60 de zile.
  • Interzicerea folosirii de termeni comuni pentru parole.

Link-ul pentru descarcarea documentului este: https://www.manageengine.com/products/self-service-password/ebook-active-directory-password-policy-enforcer.html?source=si_wp_fp_cta

Altele

Cel mai asteptat eveniment din industria IT - Romsym Day 2018! - 25 octombrie 2018
M270 de la WatchGuard surclaseaza competitia - 08 august 2018
Red Hat OpenStack Administration 1 (CL110) - 07 august 2018
NComputing a lansat RX-RDP - 07 august 2018
Importanta instruirii Red Hat - 06 august 2018
Navicat lanseaza Navicat pentru MongoDB - 06 august 2018
MailStore Server pentru Office 365 - 03 august 2018
AuthPoint - un serviciu gestionat - 02 august 2018
WatchGuard Cloud suporta si se integreaza cu AuthPoint - 01 august 2018
Infoblox, Protejarea DNS-ului - 01 august 2018

| Stiri |