Jika organisasi Anda sama seperti kebanyakan organisasi lainnya, karyawan Anda mungkin mengandalkan kata sandi yang lemah atau mudah ditebak — dan secara tidak sengaja memberikan karpet merah bagi para peretas dan penjahat dunia maya dalam prosesnya. Jadi bagaimana Anda menghentikan staf Anda meninggalkan kunci data dan sistem organisasi Anda di bawah keset? Mengintegrasikan kamus khusus ke dalam kebijakan kata sandi Anda harus menjadi bagian dari solusi.
Dalam postingan ini, kita akan menjelajahi kamus khusus: apa itu kamus, mengapa Anda tidak boleh mengabaikannya, dan bagaimana kamus tersebut cocok dengan strategi keamanan siber Anda.
Kami juga akan memberikan contoh jenis kata dan istilah yang harus disertakan dalam kamus khusus Anda dan mendiskusikan seperti apa suatu alat Kebijakan Kata Sandi Specops dapat dengan mudah mengintegrasikan kamus ini ke dalam kebijakan kata sandi Direktori Aktif Anda yang ada.
Apa itu kamus khusus?
Kamus khusus adalah daftar kata, frasa, dan kombinasi karakter khusus yang dilarang digunakan oleh pengguna akhir saat membuat kata sandi. Kamus khusus harus lebih dari sekadar daftar kata standar; itu harus mencakup istilah khusus untuk organisasi Anda, serta kata dan frasa umum yang terkait dengan industri Anda.
Pada dasarnya, memasukkan kamus khusus ke dalam kebijakan kata sandi Anda memberi organisasi Anda lapisan pertahanan tambahan terhadap serangan berbasis kredensial yang ditargetkan.
Mengapa kamus khusus diperlukan?
Kamus khusus penting karena berbagai alasan:
- Pengguna akhir membuat kata sandi yang lemah atau mudah ditebak: Bahkan dengan upaya pendidikan terbaik Anda, manusia adalah makhluk yang memiliki kebiasaan — artinya banyak pengguna akan memilih kata sandi yang mudah diingat (dan karenanya mudah ditebak). Ini termasuk informasi pribadi (nama pasangannya), kata-kata umum (admin, kata sandi), atau variasi sederhana dari kata sandi terlarang (qwerty123!). Pilihan lain yang menggoda dan berkesan adalah memilih kata-kata yang berhubungan dengan bisnis atau industri spesifik Anda.
- Risiko serangan brute force/kamus hibrid: Penjahat dunia maya sering kali menggunakan brute force dan serangan kamus hibrid untuk memecahkan kata sandi — dan jika Anda tidak memiliki kamus khusus, serangan semacam ini bisa sangat efektif. Misalnya, mereka mungkin menambahkan nama dan produk organisasi Anda ke kamus serangan mereka, dengan harapan setidaknya segelintir pengguna akhir telah menggunakan istilah ini dalam kata sandi mereka.
- Rekayasa sosial dan serangan yang ditargetkan: Penjahat dunia maya dapat dengan mudah mengumpulkan informasi tentang organisasi Anda dan karyawannya melalui media sosial dan sumber publik lainnya. Kemudian, mereka dapat menggunakan informasi ini untuk membuat daftar kata yang ditargetkan untuk upaya peretasan kata sandi mereka. Memastikan kamus khusus Anda menyertakan istilah khusus perusahaan dan informasi umum karyawan dapat membantu menggagalkan serangan ini.
- Kerentanan spesifik industri: Setiap industri memiliki jargon dan istilah yang umum digunakan, dan peretas menggunakan pengetahuan ini untuk menargetkan serangan kata sandi mereka dengan lebih baik. Jangan lupa untuk melengkapi kamus khusus Anda dengan istilah industri — ini adalah cara sederhana untuk menambahkan lapisan keamanan ekstra pada kebijakan kata sandi Anda.
Bagaimana kesehatan kata sandi Direktori Aktif organisasi Anda secara keseluruhan? Cari tahu sekarang dengan cek gratis hanya-baca dengan Specops Password Auditor.
Contoh kamus khusus
Untuk lebih memahami konsep kamus khusus, bayangkan Anda menangani TI untuk Kepercayaan Yayasan NHS Tengah Cheshire – sebuah yayasan kesehatan regional yang menghubungi Specops untuk membantu memperkuat keamanan kata sandi mereka. Saat Anda membuat kamus khusus untuk organisasi Anda, Anda ingin menyertakan kata dan istilah seperti:
Istilah industri
Seperti di industri lain, profesional kesehatan sering kali menggunakan jargon industri saat membuat kata sandi. Untuk melindungi organisasi Anda dengan lebih baik, sebaiknya pastikan kamus khusus Anda menyertakan istilah-istilah yang mungkin akan dicoba terlebih dahulu oleh penyerang yang memahami sektor layanan kesehatan. Contohnya meliputi:
- NHS (Layanan Kesehatan Nasional)
- A&E (Kecelakaan dan Darurat)
- Triase
- Rawat jalan
- Rawat Inap
Istilah khusus organisasi
Istilah unik untuk organisasi Anda akan menjadi tebakan pertama bagi siapa pun yang menargetkannya secara spesifik. Untuk mengurangi risiko serangan yang ditargetkan ini, pastikan kamus khusus Anda mencegah penggunaannya dalam kata sandi. Contohnya meliputi:
- Pertengahan Chesire
- NE (akronim)
- Kepercayaan yayasan
- Nama lingkungan (misalnya, Nightingale, Florence)
- Nama Departemen (misalnya Radiologi, Patologi)
- Nama gedung rumah sakit (misalnya, Victoria Wing)
Pola kata sandi umum
Selain istilah khusus industri dan organisasi, Anda ingin mencegah pengguna mengandalkan format umum yang mudah ditebak. Melarang pengguna mengikuti pola kata sandi umum akan memaksa mereka membuat kata sandi unik. Contohnya meliputi:
- NHS 2024!
- Selamat datang123!
- Ubah Saya1!
- PerawatRN2024
- Dr[Lastname]2024
Kebijakan Kata Sandi Specops membuat kamus khusus menjadi mudah
Mengintegrasikan kamus khusus ke dalam kebijakan kata sandi Anda akan membantu meningkatkan keamanan organisasi Anda, menjaga keamanan pengguna, data, dan sistem Anda. Namun apa cara terbaik untuk mewujudkannya? Bagi sebagian besar organisasi, alat seperti Kebijakan Kata Sandi Specops adalah pilihan terbaikmu.
Dengan Kebijakan Kata Sandi Specops, Anda dapat dengan mudah membuat dan mengimpor daftar kata sandi terlarang yang disesuaikan, dengan mulus mengintegrasikannya ke dalam lingkungan Direktori Aktif Anda.
Menggabungkan kamus khusus Anda dengan fitur perlindungan kata sandi Specops yang dilanggar — yang memindai Direktori Aktif Anda untuk menemukan lebih dari empat miliar kata sandi yang diketahui telah disusupi — memungkinkan Anda memasang pertahanan yang kuat terhadap serangan kamus dan penggunaan kembali kata sandi.
Alat-alat ini akan memungkinkan Anda meningkatkan keamanan kata sandi Direktori Aktif organisasi Anda, mengurangi risiko pelanggaran keamanan, dan memastikan Anda memenuhi kepatuhan terhadap standar industri.
Siap membuat organisasi Anda lebih aman dengan menambahkan kamus khusus dan membuang lebih dari empat miliar+ kata sandi yang disusupi?
Coba Kebijakan Kata Sandi Specops secara gratis.
Disponsori dan ditulis oleh Perangkat Lunak Specops.
