IG1 IG2 IG3

استخدام كلمات مرور فريدة

مجموعة الضابط: 5. إدارة الحسابات

نوع الأصل: المستخدمون

وظيفة الأمان: حماية

الوصف

استخدام كلمات مرور فريدة لجميع أصول المؤسسة. أفضل الممارسات هي أن يكون طول كلمة المرور 8 أحرف على الأقل للحسابات التي تستخدم MFA و14 حرفًا على الأقل للحسابات التي لا تستخدم MFA.

قائمة التحقق من التطبيق

1

تحديد الأنظمة التي تتطلب المصادقة متعددة العوامل

2

اختيار ونشر حل MFA

3

تسجيل المستخدمين وتوزيع عوامل المصادقة

4

اختبار MFA على جميع الأنظمة المحددة

توصيات الأدوات

CyberArk Privileged Access Manager Gartner MQ Leader, PAM 2024

منصة إدارة الوصول المميز لتأمين وإدارة وتدقيق بيانات الاعتماد والجلسات المميزة

CyberArk · اشتراك لكل مستخدم

BeyondTrust Privilege Management Gartner MQ Leader, PAM 2024

إدارة الوصول المميز مع إدارة صلاحيات نقاط النهاية والوصول الآمن عن بُعد وتخزين كلمات المرور

BeyondTrust · اشتراك لكل مستخدم

Delinea Secret Server Gartner MQ Leader, PAM 2024

إدارة الوصول المميز مع تخزين كلمات المرور وتسجيل الجلسات ورفع الصلاحيات في الوقت المناسب

Delinea · اشتراك لكل مستخدم

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

هجمات حشو بيانات الاعتماد باستخدام كلمات مرور مسربة

السرية

يستخدم المهاجمون بيانات اعتماد مسربة من اختراقات أطراف ثالثة للوصول إلى حسابات المؤسسة حيث أعاد الموظفون استخدام نفس كلمة المرور عبر الأنظمة الشخصية والعملية.

رش كلمات المرور بكلمات مرور ضعيفة شائعة

السرية

ينفذ المهاجمون هجمات رش كلمات المرور باستخدام كلمات مرور شائعة مثل 'Spring2026!' التي تلبي قواعد التعقيد الأساسية ولكنها متوقعة، مما يخترق حسابات متعددة في وقت واحد.

كسر كلمات المرور دون اتصال للتجزئات المسروقة

السرية

يكسر المهاجمون الذين يحصلون على تجزئات كلمات المرور كلمات المرور القصيرة أو البسيطة بسرعة باستخدام القوة الغاشمة المسرّعة بوحدات معالجة الرسومات أو جداول قوس قزح، مما يمنح الوصول إلى الحسابات ذات كلمات المرور الضعيفة.

الثغرات (عند غياب الإجراء الوقائي)

كلمات مرور ضعيفة أو مُعاد استخدامها عبر حسابات المؤسسة

بدون متطلبات كلمات مرور فريدة وإنفاذ الحد الأدنى للطول، يختار المستخدمون كلمات مرور ضعيفة أو متوقعة أو مخترقة سابقاً يسهل تخمينها أو كسرها.

عدم وجود آلية إنفاذ سياسة كلمات المرور

بدون ضوابط تقنية تفرض متطلبات طول كلمة المرور والتفرد، يلجأ المستخدمون افتراضياً إلى أقصر وأبسط كلمات المرور الممكن تذكرها.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
تقني	حالة تسجيل MFA وتهيئة الإنفاذ	يُراجع شهرياً
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة إدارة الحسابات وبيانات الاعتماد

Control 5, Control 6

الإجراءات الوقائية ذات الصلة في الضابط 5

5.1 إنشاء وصيانة جرد الحسابات

5.3 تعطيل الحسابات الخاملة

5.4 تقييد امتيازات المسؤول على حسابات المسؤولين المخصصة

5.5 إنشاء وصيانة جرد حسابات الخدمة

5.6 مركزة إدارة الحسابات