Salah satu bentuk pelanggaran kata sandi yang paling sukses terjadi ketika peretas hanya menebak kata sandi yang umum digunakan. Meskipun organisasi sering kali berinvestasi pada langkah-langkah keamanan tingkat lanjut, mereka terkadang mengabaikan tingkat perlindungan dasar ini.
Membuat kamus khusus dapat membantu mencegah karyawan menggunakan kata sandi yang mudah ditebak. Inilah yang perlu diketahui bisnis Anda tentang apa yang membuat kamus kata sandi bagus dan bagaimana caranya Alat AI seperti ChatGPT dapat membantu Anda bertukar pikiran tentang kata sandi yang berpotensi rentan.
Mengapa pengguna memilih kata sandi yang lemah
Pengguna tidak sengaja memilih kata sandi yang lemah — mereka hanya memilih kata sandi yang mudah mereka ingat, sering kali menggunakan nama perusahaan, tanggal, atau frasa sederhana.
Penyerang memanfaatkan hal ini dengan meluncurkan serangan kamus, memasangkan alat otomatis dengan daftar kata untuk menguji ribuan variasi kata sandi dengan cepat.
Apa yang membuat kamus kata sandi efektif
Kamus kata sandi memblokir pengguna untuk memilih kata sandi lemah yang diketahui. Ini berisi:
- Istilah standar yang lemah seperti “admin123” atau “selamat datang”
- Nama organisasi dan nama produk Anda
- Istilah khusus untuk industri Anda
- Kata sandi terekspos dalam pelanggaran data
- Variasi umum dari kata-kata ini
Menggunakan AI untuk membuat kamus Anda
Butuh bantuan untuk membuat kamus khusus Anda? Pertimbangkan untuk menggunakan ChatGPT atau alat AI serupa untuk mempercepat prosesnya.
Berikut cara mewujudkannya, termasuk contoh petunjuknya:
Ketahui kata sandi yang lemah
Minta AI untuk membuat daftar database kata sandi yang banyak digunakan Apakah saya telah diberhentikan Dan Dihilangkan hashnya. Basis data ini menunjukkan kata sandi mana yang sudah diketahui dan ditargetkan oleh penyerang.
Contoh prompt: Bisakah Anda memberi saya daftar database yang mengumpulkan kata sandi yang diketahui telah dilanggar?
Tambahkan istilah khusus perusahaan
AI memerlukan detail spesifik tentang organisasi Anda untuk menghasilkan pola kata sandi yang relevan. Berikut cara menyusun permintaan Anda:
Contoh perintah: Saya ingin membuat kamus khusus untuk membantu mencegah karyawan menggunakan kata sandi yang mudah ditebak. Perusahaan kami, ACME Corporation, berbasis di Dover, Delaware. Produk utama kami adalah aplikasi ACME, widget ACME, dan platform ACME. Bisakah Anda membuat daftar kata sandi lemah yang mungkin digunakan karyawan kami?
AI akan menganalisis berbagai kategori, termasuk:
- Nama dan variasi perusahaan, termasuk kesalahan ejaan dan singkatan umum yang mungkin digunakan karyawan Anda. Jika perusahaan Anda adalah “Acme Business Solutions”, sertakan “ABS”, “acmebiz”, dan variasi serupa.
- Nama produk, termasuk nama kode internal dan versi pengembangan yang mungkin diketahui karyawan. Ingatlah untuk menyertakan produk saat ini dan produk yang dihentikan.
- Lokasi kantor, termasuk nama jalan dan kota, nama gedung, dan bahkan landmark lokal yang mungkin menjadi referensi karyawan.
- Nama proyek internal, baik yang terkini maupun historis, karena karyawan sering menggunakannya dalam kata sandi karena mudah diingat dan tampak unik.
- Istilah industri, termasuk jargon teknis, alat, dan sistem khusus untuk bidang Anda. Sertakan istilah lengkap dan singkatan umum.
- Akronim internal yang digunakan dalam komunikasi perusahaan, nama proyek, atau sebutan departemen. Ini terasa aman bagi pengguna tetapi sering kali dapat diprediksi.
Hasilkan variasi kata sandi
Setelah Anda menambahkan istilah khusus perusahaan, mintalah AI untuk membuat variasi yang dapat diprediksi yang mungkin dibuat oleh pengguna. Berikut cara mendapatkan hasil yang komprehensif:
Contoh prompt: “Menggunakan istilah perusahaan ini [list your terms]harap buat semua variasi umum yang memenuhi persyaratan kata sandi dasar. Sertakan pola angka, karakter khusus, huruf besar, dan kombinasi.”
AI akan menghasilkan variasi seperti:
- Angka di akhir: AI akan menunjukkan bagaimana pengguna dapat menambahkan tahun lahir atau nomor departemennya. Contoh keluaran AI: “marketing22, Marketing2024, MKTG2023!”
- Penggantian karakter khusus: AI akan mengganti huruf dengan simbol yang tampak serupa. Contoh keluaran AI: “M@rket!ng, $ales_team, Hr_D3pt”
- Pola huruf kapital: AI akan menampilkan pilihan kapitalisasi umum. Contoh keluaran AI: “MarketingTeam, MKTG_dept, SalesHQ”
- Kombinasi kata: AI akan menggabungkan istilah dengan cara yang dapat diprediksi. Contoh keluaran AI: “MarketingSouth, TeamNY22, SalesPro”
Mengelola kamus kata sandi Anda
Seperti aspek keamanan siber lainnya, pengelolaan kamus kata sandi Anda tidak hanya dilakukan sekali saja; ini harus menjadi proses yang berkelanjutan. Perbarui kamus Anda, tambahkan istilah perusahaan baru setiap kali Anda meluncurkan produk atau memulai proyek.
Periksa log Anda untuk melihat upaya kata sandi yang gagal guna mengidentifikasi pola yang dicoba pengguna. Dan pastikan Anda meninjau kamus Anda setiap tiga bulan untuk menghapus istilah-istilah usang dan menambahkan variasi baru.
Perlindungan kata sandi tambahan
Kamus kata sandi dapat meningkatkan keamanan Anda, namun tidak dapat melindungi organisasi Anda sendirian. Untuk mengurangi kerentanan organisasi Anda, gunakan kamus kata sandi serta langkah-langkah keamanan lainnyatermasuk:
- Perlindungan pelanggaran waktu nyata: Pantau kata sandi yang dicuri dengan terus memeriksa kata sandi saat ini terhadap basis data pelanggaran baru
- Otentikasi multi-faktor: Memerlukan otentikasi dua faktor untuk semua akun, terutama yang memiliki akses administratif
- Kesadaran keamanan: Melatih pengguna dalam keamanan kata sandi, menjelaskan mengapa kata sandi tertentu ditolak
Mengintegrasikan alat keamanan kata sandi
Untuk tingkat perlindungan terbaik, pertimbangkan untuk menggunakan alat yang menggabungkan kamus khusus dengan pemantauan pelanggaran.
Misalnya, Kebijakan Kata Sandi Specops memungkinkan Anda dengan mudah membuat dan mengimpor daftar kata sandi terlarang yang disesuaikan, lalu terus memeriksa Direktori Aktif Anda terhadap daftar tersebut dan daftar lebih dari empat miliar kata sandi yang dilanggar yang selalu diperbarui.
Dengan menggunakan alat seperti kebijakan Specops Password, organisasi Anda dapat secara otomatis memblokir kata sandi yang disusupi, membantu menjaga keamanan karyawan, sistem, dan data Anda.
Hubungi kami dan kami dapat menyiapkan uji coba gratis untuk Anda.
Disponsori dan ditulis oleh spesifikasi.
