مایکروسافت برخی از کلمات عبور را مسدود کرد!

مایکروسافت اخیراً گام منحصربه‌فردی برداشته که در این راستا به کلمات عبور خاصی، اجازه استفاده در تعدادی زیرساخت ازجمله Xbox Live، آفیس ۳۶۵ را نمی‌دهد و به‌زودی این قانون را برای Azure نیز پیاده خواهد کرد. نقطه شروع این جریان گزارش سالیانه SplashData بود به نام «فهرست بدترین کلمات عبور» که شامل رمزهایی مثل ۱۲۳۴۵ و Qwerty و Password است. کاربرانی که از این نوع کلمات عبور استفاده می‌کنند با اخطاری مواجه می‌شوند که می‌گوید «کلمه‌ عبوری انتخاب کنید که به‌سختی قابل حدس زدن باشد» و این کاربران مجبور می‌شوند کلمه‌ عبوری انتخاب کنند که خلاقانه‌تر و در نتیجه امن‌تر باشند.

درحالی‌که این ابتکار مایکروسافت قطعاً به توقف رخنه به‌حساب کاربران کمک خواهد کرد، اما این روش برای جمعیت بسیار کاربران تائید کننده شبکه شرکت، واقعاً چیزی صورت نمی‌دهد. چند نسخه قبل‌تر مایکروسافت کنترل کلمات عبور خوبی را پیاده کرد که تصور می‌شد مزایای بسیاری دارد زیرا چند نوع کاربر مختلف می‌توانستند به کلمات عبور مختلفی نیاز داشتند. برای مثال، یک فروشنده ممکن است به یک کلمه عبور ۸ رقمی با دو نوع حروف یعنی حرف بزرگ و کوچک نیاز داشته باشد درحالی‌که مدیران سامانه‌ها ممکن است لازم باشد از یک کلمه عبور ۱۲ حرفی استفاده کنند. موارد دیگر نیز بسته به گروه‌های مختلف، تاریخچه کلمه عبور و حداکثر و حداقل سن کلمه عبور، متغیر بوده ‌است.

این روش گامی در جهت مناسب بود که برداشته شد، اما افراد را از استفاده از کلمه عبور‌های ساده کلمات عبور افزایشی ، استفاده از Password.۱ و Password.۲ و غیره جلوگیری نکرده ‌است. همچنین از استفاده از نام شرکت، نام خود کاربران و غیره جلوگیری نکرده ‌است. به‌محض این‌که کلمه عبور با معیارهای پایه‌ای تنظیم می‌شوند، پذیرفته می‌شود.
همچنین برنامه‌های تجاری وجود دارد که برای شبکه شرکت به این موضع می‌پردازند و در همان زمان یک رابط کاربری گرافیکی (GUI) ارائه می‌دهند که نشان می‌دهد که کلمه عبوری که در حال نوشته شدن است با قوانین پیچیده‌ای مطابقت دارد. برای مثال این قوانین می‌توانند به‌گونه‌ای تنظیم شوند که اجازه استفاده از حروف تکراری یا اعداد افزایشی و همچنین تعدادی حروف خاص را ندهند.

استفاده از یک برنامه کلمه عبور خودتنظیمی و روشن کردن کلمات عبور پیچیده برای یک سازمان رایگان است و هیچ بار اضافی به سازمان IT یا به مرکز سازمان وارد نمی‌کند. این برنامه‌ها بیشتر شبیه به وب‌گاه‌های بانکداری هستند: کاربران از طریق جواب دادن به یک سری پرسش انتخابی چالش‌برانگیز در این برنامه ثبت‌نام می‌کنند. در صورت فراموش کردن کلمه‌ عبور پیچیده، یا از روی خود وب‌گاه یا از طریق لینک «کلمه عبورم را فراموش کرده‌ام» داده شده روی صفحه ورود ویندوز، کاربران می‌توانند کلمه عبور خود را تغییر دهند.

این روشی که مایکروسافت در حال اجرای آن ‌است، حرکتی در مسیر درست برای محافظت از کاربران در برابر رخنه‌‌هاست. برنامه‌هایی مانند مدیریت پیچیدگی کلمه عبور و بازنشانی کلمه عبور توسط خود فرد از سازمان‌ها نیز حمایت می‌کند بدون اینکه باری اضافی به سازمان IT وارد کند. امیدواریم سال بعد که این فهرست بدترین کلمات عبور دوباره منتشر شد، این فهرست کوتاه‌تر شده باشد یا حداقل حاوی کلمات عبور سخت‌تری از«Password» باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap