لا تشعر بالسوء حيال نسيان تغيير كلمة المرور الخاصة بك إلى شيء أكثر تعقيدًا – وزارة الداخلية الأمريكية لا تفعل أي شيء أفضل. تدقيق أمني نُشر في وقت سابق من هذا الشهر يحتوي على بعض العيوب الأمنية المذهلة في كلمات المرور التي تم الكشف عنها داخل القسم ، وأكثرها وضوحًا هو أنه تم اختراق أكثر من خمس كلمات مرور DOI بسهولة.
التقرير نشره مكتب المفتش العام بوزارة الداخلية الأمريكية ، و هو – هي العديد من العيوب الأمنية المحيطة بإدارة كلمة المرور الخاصة بـ DOI. بشكل عام ، كان مدققو الأمن قادرين على كسرها 18174 كلمة مرور من أصل 85944 كلمة مرور للقسم – أي 21٪ – بينما تمكن الفريق من اختراق 13924 من كلمات المرور هذه في أقل من 90 دقيقة. كما أفاد المكتب بأنه تم اختراق 288 كلمة مرور لحسابات ذات امتيازات عالية و 362 كلمة مرور لكبار موظفي الحكومة.
كتبت كاثلين سيدني ، مساعدة المفتش العام لعمليات التدقيق والتفتيش: “علمنا أيضًا أن متطلبات تعقيد كلمة المرور للإدارة سمحت ضمنيًا للموظفين غير المرتبطين باستخدام نفس كلمات المرور الضعيفة بطبيعتها وأن الإدارة لم تقم بتعطيل الحسابات غير النشطة في الوقت المناسب أو فرض حدود عمر كلمة المرور”. . والتقييمات في التقرير. “من المحتمل أنه إذا قام مهاجم يتمتع بموارد جيدة بالتقاط تجزئات كلمة مرور القسم AD ، فسيكون المهاجم قد حقق معدل نجاح مماثل لمعدل نجاحنا في كسر التجزئة.”
تشير المراجعة إلى أن نصف كلمات المرور العشرة الأكثر شيوعًا المعاد استخدامها تحتوي جميعها على بعض الاختلافات في كلمة “password” و “1234” ، مثل Password1234! أو Password123 $ ، أو حتى مجرد كلمة المرور 1234. تشمل كلمات المرور الأخرى الشائعة الاستخدام Br0nc0 $ 2012 و Summ3rSun2020! و ChangeItN0w !.
فشلت وزارة الداخلية أيضًا في تنفيذ المصادقة متعددة العوامل على 89٪ من الأنظمة عالية القيمة الأصول ، وهي “الأصول التي يمكن أن يكون لها تأثيرات خطيرة على قدرة الإدارة على القيام بأعمال تجارية في حالة تعرضها للخطر” ، وفقًا للتقرير. يتم تعريف المصادقة متعددة العوامل من قبل مكتب المفتش العام على أنها مقياس معروف ، مثل رقم التعريف الشخصي ، أو كائن مادي ، مثل بطاقة الوصول ، أو القياسات الحيوية ، مثل بصمة الإصبع أو نمط شبكية العين.
قد تحصل G / O Media على عمولة
رصيد يصل إلى 100 دولار
حجز سامسونج
احجز الجيل القادم من جهاز Samsung
كل ما عليك فعله هو الاشتراك في بريدك الإلكتروني والازدهار: ائتمان طلبك المسبق على جهاز Samsung جديد.
“من المحتمل أنه إذا قام مهاجم يتمتع بموارد جيدة بالتقاط تجزئة كلمة مرور القسم AD ، فسيكون المهاجم قد حقق معدل نجاح مشابه لمعدل نجاحنا في كسر التجزئة. تتضخم أهمية النتائج التي توصلنا إليها فيما يتعلق بسوء إدارة كلمات المرور في القسم نظرًا لمعدل نجاحنا المرتفع في اختراق تجزئة كلمات المرور ، والعدد الكبير من الامتيازات المرتفعة وكلمات مرور كبار الموظفين الحكوميين التي اخترقناها ، وحقيقة أن معظم أقسام القسم [high-value assets] لم توظف [multi-factor authentication]كتب سيدني.
تكشف منهجية التدقيق أن كلمات مرور وزارة الداخلية قد تم اختبارها باستخدام نظام مكلف أقل من 15000 دولار للإنشاء باستخدام برنامج مفتوح الوصول وقائمة كلمات مخصصة. التوصيات سيدني والمكتب أوصت إلى وزارة الداخلية ، بما في ذلك إعطاء الأولوية لتنفيذ المصادقة متعددة العوامل والتحقق من صحتها عبر أنظمة القسم ، وتجديد معايير أمان كلمة المرور للمستخدمين الذين يقومون بتعيين كلمة مرور جديدة.
