A 2016-os Verizon Data Breach vizsgálati jelentés azt mondja, hogy a kisvállalkozások hackereinek 63 százaléka kihasználja a gyenge jelszavakat. Ráadásul szinte mindegyik (93 százalék) csupán perceket vállalt a rendszerek kompromisszumára. Az amerikai kisvállalkozásoknak nagy bajuk van, kivéve, ha a jelszavakat erősíti és politikát fogad el. Kövesse az alábbi 20 jelszópolitikai legjobb gyakorlatot, hogy a vállalat biztonságban maradjon.
$config[code] not foundJelszó-irányelv legjobb gyakorlatok
Ismerje meg a jelszó házirendet
Először járni kell, mielőtt fut. Megérteni, hogy mi a jelszó irányelv az első lépés abban, hogy egy erőset felépítsünk. Ezek olyan szabályok halmaza, amelyek a szavak, számok és / vagy szimbólumok kombinációinak megtervezését teszik lehetővé, amelyek hozzáférést biztosítanak egy egyébként korlátozott online területhez. A jelszavak megvédhetik a webhelyet, a szoftverprogramokat és a kisvállalati hálózatokat. Ők megvédik őket a korábbi alkalmazottak, a kíváncsi behatolók és természetesen a hackerek jogosulatlan belépésétől.
A 8 + 4 szabály elfogadása
Ez a szabály segít abban, hogy olyan erős jelszavakat építsünk, amelyek acélként erősek. Használjon nyolc karaktert egy felső és egy kisbetűvel, egy speciális karaktert, mint a csillagot és egy számot. Minél véletlenszerűbb, annál jobb.
Tartsa szét a szimbólumokat / számokat
Itt van egy másik tipp a hatékony jelszószabályozáshoz a hackerek fóliájához. Győződjön meg róla, hogy a számok és a szimbólumok a jelszóban vannak. A jelszó megkönnyítése megkönnyíti a jelszavakat.
Ne tegye személyessé
Mindenkinek, aki részt vesz egy kisvállalkozásban, meg kell értenie, hogy a jelszavak tekintetében nagy különbség van a biztonság és a kényelem között. Világosnak kell lennie a személyes adatokkal, például az első név és születési dátum a katasztrófa receptje. Ha egy hacker valaha kap a kezét a HR-adatokra, akkor ez az információ lesz az első kombinációja, amelyet megpróbál.
Használjon különböző jelszavakat a különböző fiókokhoz
Még akkor is, ha ugyanabban a részlegben több számítógép is található, egy rossz ötlet egy sarok kivágása ugyanazzal a jelszóval. Használjon más eszközt minden eszközhöz.
Kerülje a szótárszavakat
Lehet, hogy biztonságosnak tűnik a jelszót a szótárba vinni, de a hackereknek valójában olyan programja van, amely több tízezer szóval keres. A szótárak támadási programja már évek óta létezik.
Tartsa a karakterkészlet korlátját le
Az átlagos személy csak 10 vagy annál kevesebb karaktert tud emlékezni. A hosszú jelszavak kockázata, hogy leiratkoznak, így emlékeznek rá.
Adja meg a jelszavakat
A rövidítések általában védettek a szótár támadásokra. Tehát TSWCOT for The Sun lesz a jövő. Jó választás egy biztonságos jelszóhoz. Ne feledje, hogy hozzáadjon szimbólumokat és számokat.
Ne változtassa meg őket gyakran
Egy jó erős jelszó egy vagy több évig tart. Ne ösztönözze a munkavállalókat, hogy ezeket gyakrabban változtassák meg. Ellenkező esetben a jelszó1, a jelszó 2 helyzete megszűnik. A hackerek keresik ezeket a mintákat.
Ne írjon semmit
Megbízható, hogy az összes jelszavának a memóriába való elkötése bonyolult lehet. Mindazonáltal mindenkinek, akinek a kis üzlete van, meg kell értenie, hogy nem ír le semmit. Egy eldobott Post-It lehet egy hacker igény.
A megosztás megakadályozása
Senki sem oszthatja meg a jelszavakat semmilyen elektronikus médián. Ha nem találja meg a jelszó megosztását a kibertér használata nélkül, győződjön meg róla, hogy mindenki tudja, hogy azonnal megváltoztatja azt.
További akadályok hozzáadása
Amikor jelszópolitikát állít össze, győződjön meg róla, hogy megnézi a nagyobb képet. A jól megtervezett jelszavak jó záratot tesznek a vállalat online bejárati ajtóján. A robusztusabb hitelesítés, mint egy ujjlenyomat-szkenner, biztonságosvá teszi a kisvállalkozását, mint a Fort Knox.
Ösztönözze a furcsaságot
A jelszavakban, nem pedig az alkalmazottakban. Mégis meg kell érteniük, hogy a legjobb jelszavak elkerüljék a popkultúrát és a sportfogalmakat, és bármi más, ami közös. A 8 + 4 szabály véletlenszerű csoportosítása működik, de az egyedi mondatok is.
Hatékonyabb politikák elfogadása az érzékeny számlákhoz
A rendszergazdáknak szigorúbb szabályokat kell előírniuk a jelszavak beállításához. Minél több adat van az elektronikus kosarakban, annál erősebb a politika.
A házirend érvényesítése
Fontos, hogy a jelszópolitikának fegyelmi foga van. Legyen tisztában azzal, hogy mi történik a jogsértésekig egészen az elbocsátásig.
Állítsa be a zárolást
Mindannyian jogosan elfelejtettünk egy jelszót, és néhánynak meg kell próbálnia visszatérni. Ugyanakkor meg kell adnia egy számot, amely néhány sikertelen kísérlet után le fogja zárni a felhasználót. Négy sikertelen bejelentkezés működik.
Maradj távol a betűktől
Ne használja ezeket a parancsikont a részlegének vagy az Ön személyének azonosításához. Lehet, hogy egy könyvelő számára kísértést jelent a CPA használata. Ez azonban megnyit egy elég széles küszöbbiztonsági ajtót, hogy egy hacker végigmenjen.
Soha ne használjon emlékeztető jelszót
A keresőmotorok és az e-mail programok jól jelennek meg, amikor ezt kérdezik, de végül csak egy újabb kockázat, amit a kisvállalkozásnak nem kell megtenni.
Soha ne mondja senkinek a jelszavát
Egy jó politika hangsúlyozza, hogy senki sem mondhatja senkinek a jelszavát. Itt kell a rendszergazdának gatekeeperet játszania. Ha valaki szeretne egy jelszót, el kell mennie hozzájuk.
Tartsa a folyamatot privátnak
Végül, stressz mindenkinek, akinek el kell rejtenie a folyamatot a kíváncsiskodó szemektől. Senki sem nézheti meg, amikor beírja a jelszavát.
Jelszó Fotó a Shutterstock-on keresztül
5 Megjegyzések ▼
