ቁልፍ መውሰጃዎች
- የሳይበር ደህንነት ባለሙያዎች የይለፍ ቃሎች ራሳቸው ከአሁን በኋላ መለያዎችን ለመጠበቅ በቂ እንደሆኑ መቆጠር እንደሌለባቸው ይጠቁማሉ።
- ተጠቃሚዎች ባለብዙ ደረጃ ማረጋገጫን (ኤምኤፍኤ) በሚቻልበት ቦታ ማንቃት አለባቸው።
- ነገር ግን ኤምኤፍኤ ደካማ የይለፍ ቃሎችን ለመፍጠር እንደ ሰበብ መጠቀም የለበትም።
የእርስዎ የመስመር ላይ አገልግሎት አቅራቢዎች በአገልጋዮቻቸው ውስጥ ባለ የተሳሳተ ውቅር ምክንያት ምስክርነቶችዎን ሲያፈስ በጣም ጠንካራዎቹ የይለፍ ቃሎች እና ጥብቅ የይለፍ ቃል ፖሊሲዎች ብዙም አይጠቅሙም።
እንዲህ ያለው ክስተት ብርቅ ይሆናል ብለው ካሰቡ በ2021 ብዙዎቹ ትላልቅ የውሂብ ፍንጣቂዎች በአገልግሎት አቅራቢዎች በቴክኒካል ጌትቻዎች የተከሰቱ መሆናቸውን ይወቁ። በእርግጥ፣ በታህሳስ 2021፣ የሳይበር ደህንነት ባለሙያዎች እንዲህ ያለውን የተሳሳተ ውቅረት በሴጋ ባለቤትነት ባለው የአማዞን ድር አገልግሎቶች S3 ባልዲ ውስጥ እንዲሰኩ ረድተዋል፣ይህም የይለፍ ቃሎችን ጨምሮ ሁሉንም አይነት ስሱ መረጃዎችን ይዟል።
"የይለፍ ቃል መጠቀም ጊዜ ያለፈበት መሆን አለበት፣እናም ወደ መለያዎች ለመግባት የተለያዩ መንገዶችን መፈለግ አለብን" ሲሉ የደህንነት አቅራቢው ጉሩክል ዋና ስራ አስፈፃሚ ሳሪዩ ኒያር ለLifewire በኢሜል ተናግረዋል።
ከይለፍ ቃል ጋር ያለው ችግር
በታኅሣሥ ወር ዘ ሰን እንደዘገበው የእንግሊዝ ብሔራዊ የወንጀል ኤጀንሲ (ኤንሲኤ) በምርመራ ወቅት ያወቀውን ለታዋቂው Have I Been Pwned (HIBP) አገልግሎት ከ500 ሚሊዮን በላይ የይለፍ ቃሎችን አቀረበ።
HIBP ተጠቃሚዎች የይለፍ ቃሎቻቸው በመጣስ የወጡ መሆናቸውን እና በጠላፊዎች ለመጎሳቆል የተጋለጡ መሆናቸውን እንዲያረጋግጡ ያስችላቸዋል። የ HIBP መስራች ትሮይ ሀንት እንደሚለው፣ ከ200 ሚሊዮን በላይ የሚሆኑ በ NCA ከሚቀርቡት የይለፍ ቃሎች አስቀድሞ በመረጃ ቋቱ ውስጥ የሉም።
ምንም እንኳን የአሳሾችን ማከማቻ የመለያ ምስክርነቶች በጣም ምቹ ቢሆንም…ተጠቃሚዎች ከመጠቀም እንዲቆጠቡ ይመከራሉ።
"የችግሩን ሰፊነት ይጠቁማል፣ችግሩ የይለፍ ቃሎች ናቸው፣የራስን ታማኝነት ለማረጋገጥ ጥንታዊ ዘዴ። የይለፍ ቃሎችን ለማስወገድ እና አማራጮችን ለመፈለግ የድርጊት ጥሪ ከነበረ፣ይህ መሆን አለበት። ይሁን፣ " የዲጂታል ማንነት ባለሙያዎች COO Baber Amin ቬሪዲየም ኤንሲኤ በቅርቡ ለኤችአይፒቢ ላደረገው አስተዋፅዖ ምላሽ ለመስጠት ለ Lifewire በኢሜል ተናግሯል።
አሚን አክለው እንደተናገሩት የወጡ ምስክርነቶች ነባር መለያዎችን ብቻ አያበላሹም ምክንያቱም ሰርጎ ገቦች አሁን አንድ ግለሰብ የይለፍ ቃሎችን እንዴት እንደሚፈጥር ቅጦችን ለመለየት AI ላይ በተመሰረቱ የትንታኔ መሳሪያዎች ይጠቀማሉ። በመሠረቱ፣ የወጡ ምስክርነቶች የሌሎች ያልተነጠቁ መለያዎችን ደህንነት አደጋ ላይ ይጥላሉ።
የይለፍ ቃል እና ተጨማሪ
ከይለፍ ቃል ለተሻለ የጥበቃ ዘዴ መምከር፣ ናያር በመለያቸው ላይ ባለ ብዙ ደረጃ ማረጋገጫን የማዋቀር አማራጭ ያላቸው ተጠቃሚዎች እንዲያደርጉ ይጠቁማል።
ሮን ብራድሌይ፣ የተጋሩ ግምገማዎች VP፣ ለሶስተኛ ወገን ስጋት ዋስትና ምርጥ ተሞክሮዎችን ለማዳበር የሚረዳ የአባልነት ድርጅት ይስማማል። "በተቻለ ቦታ ሁሉ የባለብዙ ደረጃ ማረጋገጫን ያብሩ በተለይም ገንዘብ የሚያንቀሳቅሱ መተግበሪያዎች።"
መለያን በይለፍ ቃል ብቻ ማስጠበቅ ባለአንድ ፋክተር ማረጋገጫ በመባል ይታወቃል። የብዝሃ-ፋክተር ማረጋገጫ ወይም ኤምኤፍኤ በዛ ላይ ይገነባል እና ተጠቃሚዎችን ሌላ መረጃ በመጠየቅ በመለያ የመግባት ሂደት ላይ ተጨማሪ እርምጃ በመጨመር መለያዎችን ደህንነቱ የተጠበቀ ነው። ብዙ ባንኮችን ጨምሮ ብዙ አገልግሎቶች የማረጋገጫ ኮድ በባንኩ ለተመዘገበ የተጠቃሚ ሞባይል ቁጥር በመላክ MFA ን ይተገብራሉ።
ነገር ግን ይህ የማረጋገጫ ዘዴ ሲም ስዋፕ ጥቃት ለሚባለው የጥቃት ዘዴ የተጋለጠ ሲሆን አጥቂዎች የባለቤቱን አገልግሎት አቅራቢ በማታለል ቁጥሩን ወደ አጥቂው ሲም ካርድ እንዲመደቡ በማድረግ የኢላማውን የሞባይል ስልክ ቁጥር ይቆጣጠራሉ።
በአንዳንድ ደንበኞቹ ላይ ያነጣጠረ ጥቃት ሲፈጸም ቲ-ሞባይል የሲም ስዋፕ ጥቃቶች የተለመደ እና ኢንዱስትሪ አቀፍ ክስተት ሆነዋል ብሏል።
በምትኩ፣ MFAን ለማንቃት የተሻለው አማራጭ እንደ Duo Security፣ Google አረጋጋጭ፣ Authy፣ Microsoft Authenticator እና ሌሎች እንደዚህ ያሉ ኤምኤፍኤ መተግበሪያዎችን መጠቀም ነው።
የይለፍ ቃል Sprawl
ነገር ግን፣ ሁሉም ያነጋገርናቸው የሳይበር ደህንነት ባለሙያዎች ኤምኤፍኤ መጠቀም የይለፍ ቃሎችን ለመጠበቅ በቂ እርምጃ ላለመውሰድ ሰበብ መሆን እንደሌለበት አስጠንቅቀዋል።
"የባንክ ፓስዎርድ ምን እንደሆነ የማያውቁ የአንድ ፐርሰንት አባል ይሁኑ ምክንያቱም በጣም ረጅም እና ውስብስብ ነው" ብሬድሌይ መክሯል።
አክሎ ተጠቃሚዎች የይለፍ ቃል አስተዳዳሪ ላይ ኢንቨስት ማድረግን ወደ የይለፍ ቃሎች በተመለከተ ግምት ውስጥ ማስገባት አለባቸው ብሏል። ምንም እንኳን የነጻ የይለፍ ቃል አስተዳዳሪዎች እጥረት ባይኖርም በድር አሳሽዎ ውስጥም አብሮ የተሰራ ቢሆንም፣ ነፃ የይለፍ ቃል አስተዳዳሪ ጨርሶ ካለመኖሩ የተሻለ እንደሆነ ባለሙያዎች ይጠቁማሉ፣ ነገር ግን ተጠቃሚዎች ሲጠቀሙ ጥንቃቄ ማድረግ አለባቸው።
የባንክ ይለፍ ቃል በጣም ረጅም እና ውስብስብ ስለሆነ የማያውቁ የአንድ በመቶዎች አካል ይሁኑ።
በቅርብ ጊዜ የአንድ ኩባንያ የውስጥ አውታረ መረብ ጥሰትን እየመረመሩ ባሉበት ወቅት የአህንላብ የሳይበር ደህንነት ተመራማሪዎች የኩባንያውን አውታረመረብ ለመስበር ጥቅም ላይ የዋለው የቪፒኤን መለያ ከርቀት ከሚሰራ ሰራተኛ ፒሲ መውጣቱን አረጋግጠዋል።
ይህ ፒሲ በተለያዩ ማልዌር ተበክሎ ነበር፣በተለይም የይለፍ ቃሎችን በChromium ላይ ከተመሰረቱ እንደ ጎግል ክሮም እና ማይክሮሶፍት ኤጅ በመሳሰሉት የድር አሳሾች ውስጥ ከተገነቡ የይለፍ ቃላት አስተዳዳሪዎች ለማውጣት የተነደፈውን ጨምሮ።
የአሳሾችን ማከማቻ መለያ ምስክርነቶች በጣም ምቹ ቢሆንም በማልዌር ኢንፌክሽን ላይ የመለያ ምስክርነቶች ሊለቀቁ የሚችሉበት አደጋ ስላለ ተጠቃሚዎች ከመጠቀም እንዲቆጠቡ ይመከራሉ።
