פרצת אבטחת מידע שגרמה לאחרונה לחשיפת פרטי זהות של למעלה מ-250 אלף איש בארה"ב הדגישה שוב את החשיבות הטמונה בבחירת סיסמאות חזקות ואת הסכנות. . .
למרות שקל להימנע מטעויות מעין אלו (שימוש בסיסמאות קלות לפיצוח), הן נפוצות מאוד. כך, בראשית אפריל, הצליחו האקרים לגנוב 1.5 מליון מספרי כרטיסי אשראי אמריקניים לאחר שפרצו לשרתי חברת Global Payments שאחסנה אותן לאחר שענו באופן נכון על שאלות האימות של האפליקציה.
חשוב לזכור כי לארגון, בוודאי בהיקף בינוני ומעלה, מאות ואף אלפי משתמשים במערכות המחשוב, להם סיסמאות שונות. לחלק מהמשתמשים הללו הרשאות גישה נרחבות לחלק גדול ואף לכלל מערכות המידע של הארגון, לרבות מערכות ההפעלה והשרתים. סיסמה קלה לפיצוח מהווה פרצת אבטחת מידע דרכה האקר מיומן יכול להשתלט ולהשבית את כל פעילות הארגון ולגרום לנזק בלתי הפיך.
במבדק שביצענו זה מכבר אצל לקוח מצאנו כי חלק מסיסמאות ההנהלה הבכירה היו קלות לפיצוח ולא הוחלפו במשך למעלה משלוש שנים. כמו כן, תקן ה: PCI-DSS מחייב אף הוא שימוש בסיסמאות קשות לפיצוח.
לידיעה המלאה - כאן