สิ่งที่น่าหนักใจเกี่ยวกับการค้นพบนี้คือเมื่อแฮกเกอร์ไม่สามารถเข้าถึงข้อมูลของบริษัทได้โดยตรง พวกเขามักจะใช้วิธีลับๆ เข้าถึงบริการที่บริษัทหรือพนักงานใช้เพื่อระบุช่องโหว่
สตอกโฮล์ม (PRWEB)
กรกฎาคม 19, 2022
ซอฟต์แวร์ Specopsผู้ให้บริการชั้นนำด้านโซลูชันการจัดการรหัสผ่านและการตรวจสอบสิทธิ์ผู้ใช้ ได้เผยแพร่งานวิจัยใหม่เพื่อค้นหาจุดอ่อนด้านความปลอดภัยทางไซเบอร์ที่สำคัญในบริการเว็บยอดนิยม ซึ่งรวมถึง Shopify, Zendesk, Trello และ Stack Overflow
ท่ามกลางกระแสเหตุการณ์ความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการระบาดใหญ่ของ COVID-19 การทำงานระยะไกล และกิจกรรมระดับชาติ ความปลอดภัยของรหัสผ่านมีความสำคัญมากกว่าที่เคย อย่างไรก็ตาม การวิจัยครั้งใหม่นี้เปิดเผยว่าเว็บแอปพลิเคชันธุรกิจยอดนิยมหลายตัวล้มเหลวในการใช้รหัสผ่านที่สำคัญและข้อกำหนดในการตรวจสอบสิทธิ์ เพื่อปกป้องลูกค้าจากอาชญากรรมทางอินเทอร์เน็ต การวิเคราะห์ของ Specops พบว่ามีข้อกำหนดเกี่ยวกับรหัสผ่านและการรับรองความถูกต้องไม่เพียงพอ ซึ่งอาจทำให้ลูกค้ามีความเสี่ยง รวมถึงการอนุญาตให้ผู้ใช้ตั้งรหัสผ่านที่ไม่รัดกุมและรหัสผ่านที่ละเมิด ซึ่งมักมีการตรวจสอบสิทธิ์ที่เข้มงวดเพียงเล็กน้อยหรือไม่มีเลย ในทางกลับกัน บริการการตลาดผ่านอีเมล Mailchimp ได้รับการพิสูจน์แล้วว่าเป็นบริการที่ปลอดภัยที่สุดในการวิเคราะห์ โดยบล็อก 98% ของรหัสผ่านที่ละเมิดที่รู้จัก
การค้นพบโดยละเอียดเกี่ยวกับข้อกำหนดรหัสผ่านของแต่ละบริการประกอบด้วย:
- Shopify ล้มเหลวในการป้องกันรหัสผ่านที่ถูกบุกรุก โดยมีข้อกำหนดเพียงอย่างเดียวว่ารหัสผ่านต้องมีอักขระอย่างน้อย 5 ตัว เมื่อตรวจสอบรายการรหัสผ่านที่ทราบการละเมิด 1 พันล้านรายการ นักวิจัยของ Specops พบว่า 99.7% ของรหัสผ่านตรงตามข้อกำหนดของ Shopify
- Zendesk ป้องกันรหัสผ่านที่ถูกบุกรุกได้น้อยกว่า 2% โดยมีข้อกำหนดของรหัสผ่าน ซึ่งรวมถึงรหัสผ่านที่มีความยาวอย่างน้อย 5 อักขระ น้อยกว่า 128 อักขระ และแตกต่างจากที่อยู่อีเมลของผู้ใช้
- Trello บล็อกรหัสผ่านที่ถูกบุกรุกน้อยกว่า 13% โดยกำหนดให้รหัสผ่านมีความยาวอย่างน้อย 8 อักขระเท่านั้น
- Stack Overflow – รองชนะเลิศในการวิเคราะห์ของ Specops – ป้องกันรหัสผ่าน 46% ที่ถูกบุกรุก โดยมีข้อกำหนดว่ารหัสผ่านต้องมีอักขระอย่างน้อย 8 ตัวและมีตัวเลขและอักขระพิเศษ
- Mailchimp บล็อก 98% ของรหัสผ่านที่ถูกบุกรุกที่รู้จัก โดยมีข้อกำหนด ได้แก่ อักขระขั้นต่ำ 8 ตัวและตัวอักษรพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษผสมกัน
“สิ่งที่น่าหนักใจเกี่ยวกับการค้นพบนี้คือเมื่อแฮกเกอร์ไม่สามารถเข้าถึงข้อมูลของบริษัทได้โดยตรง พวกเขามักจะใช้วิธีลับๆ เข้าถึงบริการที่บริษัทหรือพนักงานใช้เพื่อระบุช่องโหว่” ดาร์เรน เจมส์ หัวหน้าฝ่ายไอทีภายในกล่าว ซอฟต์แวร์ Specops “เพื่อเป็นการชดเชย แผนกไอทีควรทำงานเพื่อลดภาระของรหัสผ่านโดยรวม โดยใช้เครื่องมือต่างๆ เช่น ตัวจัดการรหัสผ่านขององค์กร และการบล็อกการใช้รหัสผ่านที่ไม่รัดกุมและถูกบุกรุก นอกจากนี้ ควรส่งเสริมให้พนักงานใช้การรับรองความถูกต้องแบบหลายปัจจัยทุกครั้งที่ทำได้”
Shopify, Zendesk, Trello และ Mailchimp เสนอการรับรองความถูกต้องแบบหลายปัจจัยเป็นตัวเลือกเมื่อสร้างบัญชี แต่ไม่จำเป็น ในขณะที่ Mailchimp และ Stack Overflow มีข้อกำหนดรหัสผ่านที่เข้มงวดที่สุดของบริการที่วิเคราะห์ ไม่จำเป็นต้องมีการตรวจสอบสิทธิ์แบบหลายปัจจัยหรือตรวจสอบรหัสผ่านของผู้ใช้กับรหัสผ่านที่ถูกบุกรุก
ระเบียบวิธี
ข้อมูลสำหรับการวิเคราะห์ Specops นี้อิงจากการเปรียบเทียบข้อกำหนดของรหัสผ่านกับชุดย่อยของฐานข้อมูล Specops Breached Password Protection ซึ่งเป็นรายการที่มีรหัสผ่านที่ทราบว่าถูกบุกรุก 1 พันล้านรายการ บริษัทยังได้ประกาศเพิ่มรหัสผ่านที่ถูกบุกรุกมากกว่า 160 ล้านรหัสในฐานข้อมูล การอัปเดตล่าสุดนี้มาจากทั้งระบบตรวจสอบการโจมตีภายในของตัวเองและการเพิ่มรหัสผ่านที่ถูกบุกรุกนับล้านที่รวบรวมผ่าน แฮชม็อบ.
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับปัญหาที่เกี่ยวข้องกับข้อกำหนดรหัสผ่าน โปรดดูที่ Specops Software's 2022 รายงานรหัสผ่านที่อ่อนแอ or ติดต่อเรา สเปกวันนี้.
เกี่ยวกับซอฟต์แวร์ Specops
ซอฟต์แวร์ Specops กลุ่มบริษัท Outpost24 เป็นผู้ให้บริการชั้นนำด้านการจัดการรหัสผ่านและโซลูชันการตรวจสอบสิทธิ์ Specops ปกป้องข้อมูลธุรกิจของคุณโดยบล็อกรหัสผ่านที่ไม่รัดกุมและรักษาความปลอดภัยการตรวจสอบผู้ใช้ ด้วยพอร์ตโฟลิโอโซลูชันที่สมบูรณ์ซึ่งผสานรวมกับ Active Directory แบบเนทีฟ Specops ช่วยให้มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนจะถูกจัดเก็บไว้ในองค์กรและในการควบคุมของคุณ ทุกวัน องค์กรหลายพันแห่งใช้ซอฟต์แวร์ Specops เพื่อปกป้องข้อมูลทางธุรกิจ
กลุ่ม Outpost24 เป็นผู้บุกเบิกการจัดการความเสี่ยงในโลกไซเบอร์ด้วยการจัดการช่องโหว่อย่างต่อเนื่อง การทดสอบความปลอดภัยของแอปพลิเคชัน ข่าวกรองภัยคุกคาม และการจัดการการเข้าถึง - ในโซลูชันเดียว ลูกค้ากว่า 2,500 รายในกว่า 40 ประเทศไว้วางใจโซลูชันแบบรวมศูนย์ของ Outpost24 ในการระบุช่องโหว่ ตรวจสอบภัยคุกคามภายนอก และลดพื้นผิวการโจมตีด้วยความเร็วและความมั่นใจ ส่งมอบผ่านแพลตฟอร์มคลาวด์ของเราด้วยระบบอัตโนมัติอันทรงพลังที่ได้รับการสนับสนุนจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของเรา Outpost24 ช่วยให้องค์กรสามารถปรับปรุงผลลัพธ์ทางธุรกิจโดยเน้นที่ความเสี่ยงทางไซเบอร์ที่สำคัญ เยี่ยม ด่านหน้า24.com สำหรับข้อมูลเพิ่มเติม
แชร์บทความเกี่ยวกับโซเชียลมีเดียหรืออีเมล:
- blockchain
- เหรียญอัจฉริยะ
- รักษาความปลอดภัยคอมพิวเตอร์
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล
