ایران‌هک را در شبکه‌های اجتماعی دنبال کنید

گروه سایبری ایران هک

142
142 امتیاز

امنیت, مایکروسافت, ویندوز

آیا کاربران می‌توانند بدون قربانی کردن امنیت، رمز عبور خود را بازنشانی کنند؟

142نمایش

با وجود رشد روش‌های احراز هویت بدون رمز عبور، رمزهای عبور همچنان ستون اصلی امنیت بیشتر سرویس‌های آنلاین عمومی هستند. با این حال، مدیریت آن‌ها می‌تواند بسیار پرهزینه و زمان‌بر باشد. براساس برآورد گارتنر، حدود ۴۰٪ تماس‌های میز پشتیبانی مربوط به مشکلات رمز عبور مانند انقضا، تغییر یا فراموشی آن‌هاست. به گفته Forrester، هزینه هر بار بازنشانی رمز حدود ۷۰ دلار است.

در این شرایط، استفاده از راهکارهای بازنشانی رمز عبور به‌صورت سلف‌سرویس (SSPR) بسیار منطقی به نظر می‌رسد؛ زیرا با کاهش بار میز کمک و هزینه‌ها، می‌توان بدون کاهش امنیت، روند بازنشانی رمز را به خود کاربران سپرد.

بازنشانی رمز عبور سلف‌سرویس (SSPR) چیست؟

SSPR به کاربران اجازه می‌دهد که بدون نیاز به دخالت تیم IT، رمز عبور خود را به‌صورت ایمن بازنشانی کنند. این فرآیند، علاوه بر کاهش تیکت‌های پشتیبانی، بهره‌وری را نیز افزایش می‌دهد.

در سال ۲۰۲۲، سازمان‌هایی که از SSPR استفاده کردند، به‌طور میانگین ۶۵ هزار دلار صرفه‌جویی مالی داشتند.

نکات کلیدی امنیتی در SSPR

با انتقال فرآیند بازنشانی رمز به کاربر نهایی، امنیت این روند باید با دقت بالایی پیاده‌سازی شود:

  • احراز هویت چندمرحله‌ای مقاوم در برابر فیشینگ الزامی است.

  • استفاده از اپلیکیشن‌های احراز هویت، کلیدهای سخت‌افزاری یا بیومتریک بهتر از روش‌های ضعیفی مثل پیامک یا سوالات امنیتی است.

  • فرآیند بازنشانی باید در برابر حملاتی مانند فیشینگ، بمباران MFA و مهندسی اجتماعی مقاوم باشد.

  • رمزهای عبور Active Directory را می‌توان با راهکارهایی مثل Specops Password Policy محافظت کرد که بیش از ۴ میلیارد رمز درز کرده را بلاک می‌کند.

پشتیبانی از کاربران از راه دور

در دوران کاری ترکیبی و دورکاری، کاربران باید بتوانند از خارج شبکه سازمانی (Off-VPN) نیز رمز عبور خود را بازنشانی کنند. برای این منظور:

  • باید یک درگاه تحت وب امن برای SSPR در نظر گرفته شود.

  • احراز هویت از طریق روش‌های MFA از پیش ثبت‌شده انجام شود.

  • راهکارهایی مانند Specops uReset این ویژگی را بدون نیاز به VPN فراهم می‌کنند.

مقابله با حملات مهندسی اجتماعی

برای کاهش ریسک:

  • از پرسش‌های امنیتی ثابت مانند «نام مادر چیست؟» اجتناب کنید.

  • از پرسش‌های مبتنی بر رفتار اخیر کاربر (مثلاً آخرین فایل دسترسی یافته یا مکان ورود) استفاده کنید.

  • احراز هویت مبتنی بر ریسک (Risk-Based Authentication) مانند بررسی موقعیت جغرافیایی، اثرانگشت مرورگر یا سرعت ورود به حساب را به کار گیرید.

بهترین شیوه‌ها برای پیاده‌سازی SSPR

موفقیت SSPR تنها به عملکرد فنی آن بستگی ندارد؛ تجربه کاربری نیز اهمیت زیادی دارد:

  • فرآیند باید ساده و شفاف باشد؛ شامل مراحل گام‌به‌گام، نکات راهنما و گراف‌های تصویری مانند نوار قدرت رمز عبور.

  • بازخورد آنی برای خطاها یا پسورد ضعیف می‌تواند نرخ موفقیت تکمیل فرآیند در بار اول را افزایش دهد.

  • تجربه کاربری روان باعث پذیرش سریع‌تر راهکار SSPR و کاهش مراجعه مجدد به میز پشتیبانی می‌شود.

نتیجه‌گیری

راهکارهای SSPR، هم بهره‌وری سازمان را افزایش می‌دهند و هم امنیت را تقویت می‌کنند. البته این مزایا زمانی تحقق می‌یابد که فرآیند بازنشانی ایمن، روان و کاربرپسند طراحی شده باشد.

, , , , , , , , , , , , , ,

دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

142
142 امتیاز

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

واکنش شما به این مطلب چیست ؟

جالب جالب
1
جالب
خنده‌دار خنده‌دار
0
خنده‌دار
انزجار انزجار
5
انزجار
عجیب عجیب
4
عجیب
ناراحت ناراحت
4
ناراحت
بد بد
2
بد
باحال باحال
1
باحال
خوب خوب
0
خوب
ترسناک ترسناک
6
ترسناک

ورود به اسایت

Captcha!
Forgot password?

رمز را فراموش کردم

Back to
ورود به اسایت