شما چگونه از اطلاعات احراز هویت (Credentials) محافظت می‌کنید؟

براساس گزارش سال ۲۰۱۹ ورایزن، یکی اصلی‌ترین روش‌های هک سیستم‌ها توسط هکرها براساس نمودار فوق استفاده از اطلاعات احراز هویت به سرقت رفته است! براساس بند

گزارش سال ۲۰۱۹ ورایزن

۸ استاندارد PCIDSS الزاماتی در زمینه حفاظت از credential ها تعریف شده است که مجموعه‌ی آن‌ها لایه‌های مختلف امنیتی را به منظور پیش‌گیری از سرقت اطلاعات نام کاربری و رمز‌های عبور ایجاد می‌نماید.

 لازم به ذکر است همیشه می‌توان بهتر از الزامات استاندارد عمل نمود. به عنوان مثال حداقل پسورد مورد قبول PCIDSS ، شامل ۷ کاراکتر عددی و حرفی است! به عبارت دیگر استفاده از علامت، حروف بزرگ و کاراکترهای خاص در آن الزام نشده است. اما این حداقل الزام مشخصا برای دنیای امروزی شاید کافی نباشد. البته همیشه باید درنظر گرفت که:

– این کنترل به تنهایی قرار نیست وظیفه‌ی تمامی کنترل‌های این حوزه را بردوش بکشد. 

– بعلاوه اینکه اجبار کارمندان به انتخاب رمز‌های عبور بسیار پیچیده آن‌ها را وادار به نوشتن و یا ذخیره کردن آن‌ها به شکل غیر امن به منظور پیشگیری از فراموشی می‌نماید. 

جهت اطلاعات بیشتر بند ۸ استاندارد را مرور نمایید ?

برگرفته از رادیو PCI

به اشتراک گذاری بر روی whatsapp
به اشتراک گذاری بر روی email
به اشتراک گذاری بر روی linkedin
به اشتراک گذاری بر روی telegram

برای دانلود لطفا ایمیل خود را وارد نمایید .

Open chat