منو

سازمان‌ها برای رفع مشکل عادات بد رمز عبور، به SSO و گذرواژه‌های بیومتریک (Passkey) مهاجرت می‌کنند!
سایت شماره یک:

سازمان‌ها برای رفع مشکل عادات بد رمز عبور، به SSO و گذرواژه‌های بیومتریک (Passkey) مهاجرت می‌کنند!

در سال ۲۰۲۵، کارمندان همچنان از رمزهای عبور ضعیف استفاده می‌کنند. به جای اینکه انتظار تغییر غیرممکن داشته باشیم، رهبران امنیتی در حال دور زدن این مشکل هستند.

رمزهای عبور کار نمی‌کنند:

با اینکه حدود نیم قرن از گسترش رایانه‌های شخصی می‌گذرد، کاربران هنوز هم رمزهای عبور قوی و پیچیده انتخاب نمی‌کنند.

پژوهشگران SpecOps وابسته به Outpost24 اخیراً ۸۰۰ میلیون رمز عبور افشا شده را بررسی کردند. آن‌ها به جای بررسی رمزهای رایج مثل password یا abc123 فقط رمزهای مربوط به تعطیلات را جستجو کردند. حتی با همین معیار محدود، حدود ۷۵۰هزار رمز عبور ساده از این جنس پیدا شد.

  • حدود  ۱۰۰هزار حساب با رمز santa
  • بیش از  ۲۰۰هزار حساب با رمز snow
  • هزاران کاربر از  blackfriday و cybermonday
  • عده‌ای هم از  xmas، rudolph یا کلمات مذهبی مثل kwanzaa یا hannukah استفاده کرده بودند.

محبوب‌ترین پسورد های دنیا در سال 2024

پیام واضح است: رمزهای ضعیف هیچ‌وقت از بین نمی‌روند.

مدت‌ها سازمان‌ها این واقعیت را نادیده گرفتند و تلاش کردند کارمندان را مجبور به ساخت رمزهای پیچیده کنند — راهکاری که معمولاً بدترین نوع سیاست رمز عبور است.

MFA بهتر بود، اما مهاجمان شکل‌های ضعیف آن را دور زدند. بنابراین مدیران امنیتی امروزه محتاط‌تر شده‌اند.

طبق نظرسنجی  Portnox،نرخ ۹۶٪ از CISOs معتقدند MFA به‌تنهایی نمی‌تواند با تهدیدهای امروز مقابله کند.

این ضعف باعث شده سازمان‌ها به سمت حذف رمز عبور حرکت کنند: پسوردلس شدن.

ساختار پسورد

سازمان‌ها به سمت احراز هویت امن‌تر می‌روند:

نظرسنجی Dark Reading در اکتبر نشان می‌دهد که روند به سمت روش‌های غیررمزی شتاب گرفته است.

نتایج:

  • ۲۵٪ از سازمان‌ها هنوز کاربران را مجبور به رمزهای پیچیده و غیرقابل حفظ می‌کنند.
  • ۱۷٪ از عبارت‌عبورها (Passphrases) استفاده می‌کنند.
  • ۲۰٪ از ابزار مدیریت رمز عبور استفاده می‌کنند.
  • ۳۳٪ — بزرگ‌ترین سهم — از SSO یا Passkey استفاده می‌کنند.

جیسون سوراکو، محقق ارشد Sectigo می‌گوید:

«انتظار داشته باشید سهم SSO و Passkey به شکل پیوسته افزایش پیدا کند. حملات فیشینگ بلادرنگ اعتماد به رمز و کدهای یک‌بارمصرف را شدیداً کاهش داده‌اند.»

 

موانع اصلی گذر به احراز هویت بدون رمز:

اگرچه آمارها رو به رشد است اما چالش‌ها جدی‌اند.

در گزارش Portnox،نرخ ۹۲٪ سازمان‌ها در حال پیاده‌سازی رمزless هستند (در سال قبل این عدد ۷۰٪ بود).

در گزارش Keeper نیز ۸۰٪ سازمان‌ها یا رمزless را پیاده‌سازی کرده‌اند یا برنامه‌اش را دارند.

به گفته Portnox:

  • ۵۲٪ دلیل اصلی را کاهش ریسک فیشینگ، reuse رمز و سوءاستفاده از اعتبارنامه‌ها دانسته‌اند.
  • ۴۱٪ افزایش بهره‌وری (کاهش خطای ورود و درخواست ریست رمز).
  • ۳۹٪ بهبود تجربه کاربری.

با این حال، به گفته فلچر دیویس از BeyondTrust سه مانع بزرگ وجود دارد:

  1. عدم پشتیبانی اپلیکیشن‌های قدیمی از روش‌های مدرن احراز هویت
  2. مقاومت کاربران به دلیل تغییر جریان کاری
  3. هزینه اولیه برای پیاده‌سازی زیرساخت رمزless

او می‌گوید:

«این موانع ترکیب می‌شوند و سازمان‌ها را فلج می‌کنند. آن‌ها همچنان وابسته به رمز عبور می‌مانند، نه به این دلیل که امن است، بلکه به این دلیل که مسیر مهاجرت نیازمند هماهنگی همزمان فنی، مالی و فرهنگی است.»

 

ویژه:

تگ های مرتبط
تعطیلات رایانه رشد مهاجرت zwnj

اخبار مرتبط

ارسال نظر

دانلود فیلم

خرید زعفران

زرچین

خرید اکانت گوگل ادز

خرید nft

تاکسی VIP فرودگاه امام

پرده هوا

پیشنهاد سردبیر