비즈니스의 비밀번호 관리 모범 사례

준비 비밀번호 관리자 특히 기업에 적용되는 인터넷 보안에서 최근 몇 년 동안 가장 중요한 주제 중 하나입니다. 인터넷의 표준 사용의 처음 XNUMX년 동안 참을 수 없는 한 가지 진실이 발견되었습니다. 특히 대문자, 기호, 숫자 및 정렬되지 않은 문자가 포함된 모든 업그레이드의 표준이 된 후에는 아무도 많은 암호를 기억할 수 없었습니다. .

회사 비밀번호가 "Skywalker77"이었던 때를 기억하십니까? 20년이 지난 지금 귀하의 비밀번호는 키보드의 팔꿈치에서 잠들어 있는 것처럼 보입니다(sdl; jkfals518lsjk(kks1!).

다행히도 사람들은 자신의 모든 암호를 아는 것을 포기해야 하며 사용자 이름과 암호 목록을 작성하거나 주머니에 넣지 않고 개인의 암호를 유지하는 방법이 점점 더 많아지기 시작했습니다.

Target과 같은 강점에서 비밀번호를 분실하고 발견함에 따라 모범 사례 목록을 검색하고 찾아야 할 필요성이 점점 더 커지고 있습니다. 자세히 살펴보겠습니다. 비밀번호 관리를 위한 모범 사례

암호 관리자 사용

매우 간단하게 들리지만, 만약 그렇다면 많은 사람들이 하는 일은 훨씬 줄어들 것입니다. 다음과 같은 암호 관리자 Dashlane , 인간의 두뇌는 방문하는 모든 웹사이트의 길고 복잡한 비밀번호를 기억할 수 없으며 거의 감지할 수 없는 일상적인 방식으로 비밀번호를 변경합니다.

가장 좋은 소식은 이 큰 상자 밖의 인간은 한 가지에만 관심을 가져야 한다는 것입니다. 마스터 비밀번호는 조금 길 수 있지만 일반적으로 긁어서 시스템에 입력할 수 있을 만큼 친숙한 일련의 단어를 기억하는 것입니다.

또한 읽기: 2024년 학생을 위한 Chromebook 구매 가이드

개인 계정의 주기적인 비밀번호 변경 방지

이것은 수년간 암호 보안 모범 사례로 언급되어 왔지만 연구에 따르면 심각한 보안 위험을 초래할 수 있습니다. 사용자가 주기적으로 비밀번호를 변경해야 하는 경우 기존 비밀번호를 반복하거나 약간 변경하는 경향이 있기 때문입니다. 비밀번호 재사용을 방지하는 전략을 구현하더라도 사용자는 여전히 비밀번호를 찾을 것입니다.

이 정책이 제기하는 또 다른 위협은 많은 암호가 기억하기 어렵기 때문에 사용자가 결국 주요 보안 위협인 암호를 입력하게 될 수 있다는 것입니다. 그러나 후자는 암호 관리자를 사용하여 처리할 수 있습니다.

일반 비밀번호 블랙리스트

해커는 일반적으로 가장 일반적인 암호, 사전 단어 및 해킹된 암호를 시도하기 위해 암호 데이터베이스를 사용합니다. 따라서 직원을 블랙리스트에 올려 동일한 비밀번호를 사용하지 않도록 해야 합니다. 이러한 방식으로 악의적인 개인이 쉽게 추측할 수 있는 약한 암호의 사용도 방지할 수 있습니다. 그 외에도 로그인 기능을 비활성화하기 전에 실패한 로그인 수에 대한 제한을 추가하는 것도 중요합니다.

액세스 수준에 따라 다른 계정과 비밀번호 사용

다양한 역할에 대해 서로 다른 계정을 사용하는 것은 항상 좋은 방법입니다. 이는 계정이 수행하려는 작업과 계정에 할당해야 하는 권한에 따라 결정되어야 합니다. 단일 계정이 시스템의 다른 영역에 액세스할 수 있는 경우 해당 단일 계정을 위반하면 조직에 심각한 영향을 미칠 수 있기 때문입니다. 이 관행의 또 다른 중요한 측면은 업무와 개인 계정의 분리입니다.

또한 읽기: 내 Facebook 계정이 해킹되어 삭제되었습니다. 어떻게 해야 하나요?

이중 인증 사용

두 단어가 숫자 줄에 하나 이상으로 보이지 않을 수 있지만 사용할 수 없는 것처럼 보이기 때문에 추측해야 하는 암호의 수를 두 배로 늘리는 것에 대해 이야기할 때는 해커의 최악의 악몽에 대해 이야기하고 있는 것입니다. 두 가지 요소의 가장 좋은 점은 단순히 하나의 숫자를 입력한 다음 두 번째 숫자를 입력하지 않는다는 것입니다. 두 개의 서로 다른 위치에서 가져오기 때문에 가로채서 동시에 사용할 수 없습니다. 통계에 따르면 해커는 10일 이내에 올바른 장비로 비밀번호를 추측할 수 있지만 두 번째 요소를 추가하면 백만년 후에 그 시간이 늘어날 수 있습니다.

고급 인증 방법 추가

이중 인증 외에도 본인 확인을 활용하는 것도 중요합니다. 이 유형의 확인은 더 쉽고 낮은 수준의 계정에서 암호를 사용할 필요가 없습니다. 따라서 사용자는 암호 생성 및 암호 관리의 복잡성을 처리할 필요가 없습니다.

본인인증 및 인증은 지문, 안면인식, 음성인식, 홍채인식 등을 통해 가능합니다. 이 유형의 인증은 XNUMX단계 인증의 일부로 암호를 보완하는 데 사용할 수도 있습니다.

프리미엄 계정 보호

프리미엄 계정에는 추가 보호가 필요합니다. 이는 사용자 계정과 달리 이러한 계정은 민감한 데이터에 액세스하고 다양한 작업을 수행할 수 있기 때문입니다. 이는 프리미엄 계정의 침해가 회사의 재정과 평판에 해로운 영향을 미칠 수 있음을 의미합니다.

또한 읽기: 다른 계정에 연락하는 방법 Mobily 2021

개인 계정과 달리 프리미엄 계정의 비밀번호도 정기적으로 변경해야 합니다. 그런 다음 SSO(Single Sign-On) 기능과 통합된 프리미엄 액세스 관리 소프트웨어를 사용하여 계정을 관리해야 합니다.

VPN을 사용하여 암호 전송 암호화

가상 사설망(VPN많은 회사에서 정보를 보내는 네트워크를 신뢰하지 않는 경우 정보를 암호화하는 데 사용하는 좋은 트릭입니다. VPN은 비밀번호와 같이 사용자가 입력하는 모든 항목을 암호화하고 방문하는 웹사이트에 도달할 때까지 암호를 해독하지 않습니다. 특히 공항이나 커피숍과 같은 곳에서 공용 Wi-Fi를 사용하는 경우 완전히 안전을 유지하는 좋은 방법입니다.

직원 교육

일반적으로 사용자는 보안의 가장 약한 고리라고 하며 이는 비밀번호 관리에도 적용됩니다. 일부 직원은 로그인 데이터가 잘못된 사람의 손에 들어갈 때 발생할 수 있는 위험을 인식하지 못합니다. 일부는 다음과 같은 보안 위협을 식별하는 방법조차 모릅니다. 사기성 이메일 , 그리고 다른 사람들은 암호의 강도를 이해하지 못합니다.

직원에게 올바른 암호 정책을 교육하고 잠재적인 공격을 인식하는 방법과 다음에 해야 할 일을 가르치는 데 일부 리소스를 사용하는 것이 중요합니다.

كلمة المرور