Słabe hasła i brak uwierzytelniania wieloskładnikowego w departamencie USA

Audyt bezpieczeństwa infrastruktury IT wykazał nieprawidłowości w zarządzaniu danymi logowania w Departamencie Zasobów Wewnętrznych USA. Stwierdzono, że spośród wszystkich aktywnych użytkowników blisko 5 proc. z nich używało haseł będących odmianą słowa „hasło” – informuje FedScoop. 

W trakcie czynności przeprowadzono m.in. test, w ramach którego specjaliści próbowali złamać hasła do kont personelu departamentu. W ciągu 90 min. ekspertom udało się w ten sposób uzyskać dostęp do 16 proc. kont. 

Problem dotyczący siły haseł to jedno. Audyt pokazał także, że federalna instytucja nie wdraża konsekwentnie uwierzytelniania wieloskładnikowego. Sprawa dotyczy m.in. 89 proc. aktywów o wysokiej wartości. 

Pilne zalecenia

W związku występującymi podatnościami, wydano zalecenia dotyczące m.in. pilnego wdrożenia uwierzytelniania wieloskładnikowego w ramach systemów departamentu. Zalecono również przebudowę protokołów bezpieczeństwa agencji, aby wymagały bardziej złożonych haseł.

Niemniej ważne jest ustanowienie procedur zapewniających dezaktywację kont, które nie są już wykorzystywane. 

Ryzyko złamania hasła

Silne hasło oraz uwierzytelnianie wieloskładnikowe powinny być podstawowym elementem cyberbezpieczeństwa. Zasada ta dotyczy zarówno pojedynczych użytkowników, jak i pracowników oraz przedstawicieli firm oraz instytucji państwowych, którzy mają dostęp do wrażliwych systemów i danych. 

Słaba jakość zabezpieczeń stwarza ryzyko złamania haseł. Taki scenariusz w przypadku agencji federalnej stanowi poważne zagrożenie z perspektywy USA. Wynika to z faktu, że może dojść do np. kradzieży wrażliwych informacji, co wiąże się z dodatkowymi konsekwencjami zaniedbań.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu.Piszcie do nas na: [email protected].