نصائح حول الأمن السيبراني: عبارة المرور مقابل كلمة المرور

نشرت: 2022-01-28

ما هي فوائد استخدام عبارة المرور مقابل كلمة المرور؟

على مدار السنوات القليلة الماضية ، لا سيما في عامي 2020 و 2021 ، كان علينا التعود على المخاطر المتزايدة للهجمات الإلكترونية حيث يتطلع المجرمون الإلكترونيون إلى استغلال المخاوف والافتقار إلى أمن الأعمال الذي تتبناه المنظمات الحديثة.

لقد رأينا هذا التحول مع الارتفاع الكبير في الهجمات الإلكترونية التي حدثت في عام 2020 ، مع تقديرات تشير إلى أنه تم اختراق المزيد من سجلات البيانات في الأشهر الستة الأولى من عام 2020 وحده أكثر من أي عام آخر مسجل.

بين فبراير 2020 ومايو 2020 ، زادت رسائل التصيد الاحتيالي الإلكترونية بنسبة تزيد عن 600٪ حيث سعى المجرمون إلى الاستفادة من الخوف وعدم اليقين الناجمين عن جائحة COVID-19.

هذا هو الاتجاه الذي يبدو أنه استمر في عام 2021 وحتى عام 2022 ، حيث سجل عام 2021 أعلى رقم على الإطلاق من هجمات الاستغلال في اليوم الصفري.

أدت نتيجة هذا التركيز المتجدد على الأمن السيبراني إلى قيام الشركات بالاستثمار أكثر من أي وقت مضى في حماية بياناتها وأصولها.

تأثير الاشتراك في بلوق راية

الخطأ البشري والأمن السيبراني

يعد الخطأ البشري عنصرًا حاسمًا في غالبية محاولات الهجوم الإلكتروني الناجحة.

يلعب مجرمو الإنترنت لعبة قانون المتوسطات - مما يسهل هجمات لا حصر لها على افتراض أنه عاجلاً أم آجلاً ، سوف يهاجمون شخصًا ما بدون المعرفة اللازمة للدفاع عن أنفسهم وبدون برنامج لحماية أجهزتهم بشكل صحيح.

52٪ من الشركات تقر بأن الموظفين هم أكبر نقاط ضعفهم في أمن تكنولوجيا المعلومات ، مع افتقارهم إلى معرفة الوعي الأمني ​​مما يعرض أمن تكنولوجيا المعلومات للأعمال للخطر.

بالطبع ، هذا لا يجعلهم مسؤولين وحدهم ؛ يتعين على صانعي القرار والمديرين التنفيذيين التأكد من اتخاذ كل إجراء لضمان أفضل فرصة للنجاح.

بعبارة أخرى ، لا يجب على الشركات أن تجعل عمالها عرضة للفشل بسبب سياسات الاعتماد السيئة.

أوراق الاعتماد الضعيفة هي المشتبه به الرئيسي

من أين تأتي عبارة المرور مقابل كلمة المرور في كل هذا؟ حسنًا ، الأمر بسيط جدًا في الواقع - أكبر تهديد لأمن البيانات ليس المتسللين ، كما أشرنا ، ولكن المستخدمين أنفسهم.

37٪ من حالات سرقة بيانات الاعتماد تستخدم أوراق اعتماد مسروقة أو ضعيفة.

لذلك ، مع كل هذا التفكير ، من الواضح أن الخطأ البشري ليس فقط مشكلة كبيرة يجب على المؤسسات حلها ، ولكن أيضًا بيانات الاعتماد الضعيفة (كلمات المرور) هي أحد أكبر العوامل في تحديد ما إذا كان سيتم صد الهجوم الإلكتروني أم لا.

احصائيات أمان كلمة المرور في الأعمال التجارية | كلمة المرور مقابل كلمة المرور

ما هي عبارة المرور؟

ما هي عبارة المرور؟ عبارة المرور هي كلمة مرور تتكون من جملة أو مجموعة من الكلمات.

تميل عبارات المرور عمومًا إلى أن تكون أطول وأكثر تعقيدًا من متوسط ​​كلمة المرور ، مما يزيد من الأمان العام.

على الرغم من أن عبارات المرور يجب أن تكون شيئًا يمكن للمستخدم تذكره ، إلا أنه لا يُنصح بشدة باستخدام عبارة شائعة. مثال على عبارة المرور يمكن أن يكون أربع كلمات عشوائية ، مثل ، "engineerworksharrisstudying" (مهندس ، يعمل ، هاريس ، دراسة).

بينما قد يبدو من غير المنطقي استخدام سلسلة من الكلمات العشوائية للحصول على بيانات اعتماد ، فإن عبارات مثل هذه أكثر قابلية للتذكر وأكثر أمانًا من كلمة المرور ، والتي تسعى عادةً إلى الأمان من خلال مزيج من الأرقام والأحرف الخاصة والأحرف الكبيرة والصغيرة.

كلمات المرور مثل هذه - على سبيل المثال ، "GenIusc0de123!" - هي في الواقع أسهل في الاختراق بينما يصعب على المستخدم تذكرها في نفس الوقت.

يمكن أن تساعد مواقع مثل useapassphrase.com في إنشاء عبارة مرور عشوائية تمامًا.

لماذا من المهم استخدام عبارات المرور؟

هل عبارات المرور أكثر أمانًا من كلمات المرور؟ نحن في عصر لم تعد فيه كلمات المرور البسيطة تحتفظ بالأمان الذي كانت تفعله من قبل ، ولهذا أصبحت عبارات المرور ضرورية للغاية.

تكمن فائدة عبارات المرور في أنها تسهل على المستخدم إنشاء إنتروبيا ونقص في النظام - وبالتالي المزيد من الأمان - مع الاستمرار في إنشاء بيانات اعتماد لا تُنسى.

قد يكون إنشاء إنتروبيا من خلال أحرف عشوائية أمرًا صعبًا ، ولكن هذا أيضًا يجعل من الصعب شن هجوم إلكتروني ضدك.

يدرك 91٪ من المستجيبين مخاطر استخدام نفس كلمة المرور عبر حسابات متعددة ، لكن 59٪ يفعلون ذلك على أي حال.

بمجرد اختراق كلمة المرور ، يمكن استخدام هذه المعلومات لاختراق حسابات أخرى بنفس كلمات المرور أو كلمات مرور مشابهة.

عبارة المرور مقابل كلمة المرور: حان وقت الاختراق

يتمثل العامل الأكبر في اعتبار عبارة المرور مقابل كلمة المرور ببساطة في مقدار الوقت الذي يستغرقه اختراق كلمة المرور.

يستخدم المتسللون شكلاً من أشكال الهجوم الإلكتروني يسمى هجوم "القوة الغاشمة" ، حيث يكرر البرنامج الآلي مجموعات كلمات المرور مرارًا وتكرارًا حتى يتم اختراق كلمة المرور.

أكثر من 80٪ من الانتهاكات الناجمة عن القرصنة تنطوي على استخدام القوة الغاشمة أو استخدام بيانات الاعتماد المفقودة أو المسروقة.

بالنسبة لأساليب الاختراق مثل هذه ، يعد طول كلمة المرور عاملاً محددًا لقوتها أكبر من تنوعها.

بمعنى آخر ، كلمة مرورك التي تحتوي على حرف أول كبير وعلامة تعجب في النهاية ليست آمنة كما تعتقد.

في Hive Systems ، قاموا بإنشاء مخطط مفيد يوضح مدى قوة الأنواع المختلفة من كلمات المرور ، بما في ذلك كلمات المرور الطويلة التي لا تحتوي على أحرف خاصة وكلمات مرور قصيرة مع العديد من الأحرف الخاصة.

ما وجدته Hive Systems كان متوافقًا تمامًا مع ما تقترحه التوصيات الخاصة بتبني عبارات المرور.

على سبيل المثال ، إذا ألقيت نظرة على الرسم البياني ، ستلاحظ أن كلمة المرور القصيرة (سبع كلمات) التي تتضمن أحرفًا كبيرة وأحرفًا صغيرة وأرقامًا وأحرفًا خاصة ، يمكن كسرها في حوالي ست دقائق.

قارن الآن هذا بعبارة مرور تستخدم أحرفًا صغيرة فقط ولكن هذا هو 14 حرفًا بدلاً من سبعة - قد يستغرق هذا ما يقرب من 51 عامًا حتى يتمكن المخترق من اختراقها.

6 دقائق لكلمة المرور مقابل 51 عامًا لكلمة مرور!

توصية مكتب التحقيقات الفدرالي

إذا لم يكن هذا كافيًا لجعلك تجلس وتنتبه لسياسة بيانات الاعتماد الخاصة بشركتك ، فربما تكون التوصية من مكتب التحقيقات الفيدرالي هي النقطة الفاصلة.

في مقطع فيديو من مبادرة الأصوات المحمية ، التي تسعى إلى تقديم توصيات بشأن الأمن السيبراني للحملات السياسية عبر وظائف مختلفة ، نُصح بشدة باستخدام عبارات المرور كسياسة رسمية في محاولة لتحسين أمنها وحماية البيانات الحساسة.

من الشائع أن تطلب أن تتضمن كلمات المرور أحرفًا كبيرة وأحرفًا صغيرة وأرقامًا وأحرفًا خاصة. ومع ذلك ، تشير الإرشادات الحديثة الصادرة عن المعهد الوطني للمعايير والتكنولوجيا ، أو NIST ، إلى أن طول كلمة المرور أكثر فائدة من التعقيد. - مكتب التحقيقات الفدرالي ، الأصوات المحمية: عبارات المرور والمصادقة متعددة العوامل

الوجبات الجاهزة

  • يعد الخطأ البشري عاملاً رئيسيًا في الحجم المتزايد للهجمات الإلكترونية التي رأيناها في السنوات الأخيرة
  • تعتمد الهجمات الإلكترونية على الخطأ البشري وضعف بيانات الاعتماد من أجل استغلال المستخدمين.
  • يعد طول كلمة المرور ، بدلاً من تنوع الأحرف ، المكون الأساسي لقوة كلمة المرور ، مما يعني أن عبارات المرور أكثر أمانًا بكثير من كلمات المرور - حتى إذا كانت لا تحتوي على أحرف خاصة على الإطلاق.

اشترك في مدونتنا لتلقي رؤى شهرية حول تكنولوجيا الأعمال والبقاء على اطلاع دائم بالتسويق والأمن السيبراني وأخبار واتجاهات التكنولوجيا الأخرى.