أفضل الممارسات لإدارة كلمة المرور في عملك
تعد إدارة كلمات المرور واحدة من أهم الموضوعات في السنوات الأخيرة في أمان الإنترنت ، لا سيما لأنها تنطبق على الشركات. خلال العقدين الأولين من الاستخدامات القياسية للإنترنت ، تم اكتشاف حقيقة واحدة لا تطاق: لا يمكن لأحد أن يتذكر العديد من كلمات المرور ، خاصة بمجرد أن أصبحت المعيار لجميع الترقيات بالأحرف الكبيرة والرموز والأرقام والحروف غير المرتبة. .
هل تتذكر متى كانت كلمة مرورك إلى الشركة “Skywalker77″؟ سريعًا إلى الأمام 20 عامًا ، والآن تبدو كلمة مرورك نائمة عند كوع يدك على لوحة المفاتيح (sdl ؛ jkfals518lsjk (kks1!).
لحسن الحظ ، تمامًا كما ظهر ، سيتعين على الأشخاص التخلي عن معرفة كل كلمات المرور الخاصة بهم ، وبدأت هناك طرق أكثر وأكثر للحفاظ على كلمات مرور الشخص دون كتابة قائمة بأسماء المستخدمين وكلمات المرور والحشو في جيبك.
مع ضياع كلمات المرور والعثور عليها في نقاط القوة مثل Target ، أصبحت الحاجة إلى البحث عن قائمة أفضل الممارسات والعثور عليها سائدة أكثر فأكثر ، إليك نظرة فاحصة: أفضل الممارسات لإدارة كلمة المرور
استخدم مدير كلمة المرور
يبدو الأمر واضحًا إلى حد ما ، ولكن إذا كان الأمر كذلك ، فستكون هناك أعمال أقل بكثير لكثير من الناس. يقوم مديرو كلمة المرور ، مثل Dashlane ، بما لا يستطيع العقل البشري تذكر مجموعة من كلمات المرور الطويلة والمعقدة لكل موقع تقوم بزيارته وتغييرهم أيضًا على أساس روتيني يستحيل فعليًا اكتشافه.
أفضل الأخبار هي أن الإنسان من خارج هذا الصندوق الكبير يجب أن يهتم بشيء واحد فقط: تذكر كلمة مرور رئيسية قد تكون طويلة بعض الشيء ، ولكن عادة ما تكون عبارة عن سلسلة من الكلمات المألوفة بما يكفي لتتخلص منها ووضعها في النظام.
تجنب تغييرات كلمة المرور الدورية في الحسابات الشخصية
لقد تم ذكر ذلك كأفضل ممارسات أمان كلمة المرور لسنوات ، لكن الدراسات أظهرت أنه يمكن أن يمثل خطرا أمنيا خطيرا. هذا لأنه عندما يُجبر المستخدمون على تغيير كلمات المرور بشكل دوري ، فإنهم يميلون إلى تكرار كلمات المرور القديمة أو تغييرها قليلاً. حتى إذا قمت بتطبيق استراتيجيات لمنع إعادة استخدام كلمة المرور ، فسيظل المستخدمون يبحثون عنها.
يتمثل التهديد الآخر الذي تمثله هذه السياسة في أنه نظرًا لأنه من الصعب تذكر العديد من كلمات المرور ، فقد ينتهي الأمر بالمستخدمين إلى كتابة كلمات المرور التي تمثل تهديدًا كبيرًا للأمان. ومع ذلك ، يمكن التعامل مع هذا الأخير باستخدام مدير كلمات المرور.
القائمة السوداء لكلمات السر المشتركة
عادةً ما يستخدم المتسللون قاعدة بيانات لكلمات المرور لتجربة كلمات المرور الأكثر شيوعًا وكلمات القاموس وكلمات المرور المخترقة. لذلك ، من الضروري التأكد من أن موظفيك لا يستخدمون كلمات المرور نفسها من خلال إدراجهم في القائمة السوداء. وبهذه الطريقة ، سوف تمنع أيضًا استخدام كلمات مرور ضعيفة يمكن تخمينها بسهولة من قبل الأفراد الضارين. بصرف النظر عن ذلك ، من المهم أيضًا إضافة حد لعدد مرات تسجيل الدخول الفاشلة قبل تعطيل وظيفة تسجيل الدخول.
استخدم حسابات وكلمات مرور مختلفة لمستويات مختلفة من الوصول
من الممارسات الجيدة دائمًا استخدام حسابات مختلفة لأدوار متنوعة. يجب تحديد ذلك من خلال المهام التي يهدف الحساب إلى تنفيذها ، والامتيازات التي يجب تعيينها للحساب. هذا لأنه إذا تمكن حساب واحد من الوصول إلى مناطق مختلفة من النظام ، فإن خرق هذا الحساب الفردي يمكن أن يكون له آثار وخيمة على المؤسسة. الجانب الآخر المهم من هذه الممارسة هو فصل العمل والحسابات الشخصية.
استخدم المصادقة الثنائية
قد لا يبدو أن كلمتين أكثر من واحدة على خط الأرقام ، ولكن عندما تتحدث عن مضاعفة عدد كلمات المرور التي يجب عليك تخمينها بسبب عدم توفرها على ما يبدو ، فأنت تتحدث عن أسوأ كابوس للقراصنة. أفضل شيء يتعلق بعاملين هو أنه لا يدخل ببساطة رقمًا واحدًا ثم رقمًا ثانيًا. يتم الحصول عليها من موقعين مختلفين ، مما يجعل من المستحيل اعتراضهما واستخدامهما بشكل متزامن. ستظهر لك الإحصاءات أن أحد المتسللين يمكنه تخمين كلمة مرور باستخدام المعدات المناسبة في أقل من 10 أيام ، ولكن عندما تضيف العامل الثاني ، يمكن أن يرتفع هذا الوقت بعد مليون عام.
إضافة أساليب المصادقة المتقدمة
بصرف النظر عن المصادقة ثنائية العوامل ، من المهم أيضًا الاستفادة من التحقق من الهوية. هذا النوع من التحقق أسهل ولا يتطلب استخدام كلمات المرور على الحسابات منخفضة المستوى. وبالتالي ، لن يتعين على المستخدمين التعامل مع تعقيدات إنشاء كلمة المرور وإدارة كلمة المرور.
يمكن إجراء تحديد الهوية والترخيص من خلال بصمات الأصابع والتعرف على الوجه والتعرف على الصوت ومسح القزحية وما إلى ذلك. كما يمكن استخدام هذا النوع من المصادقة كجزء من المصادقة ثنائية العوامل لاستكمال كلمات المرور.
حماية الحسابات المميزة
تتطلب الحسابات المميزة حماية إضافية. هذا لأنه ، على عكس حسابات المستخدمين ، يمكن لهذه الحسابات الوصول إلى البيانات الحساسة وتنفيذ العديد من الإجراءات المتميزة. يعني هذا أن خروقات الحسابات المميزة يمكن أن يكون لها آثار ضارة على الموارد المالية وسمعة الشركة.
على عكس الحسابات الشخصية ، ينبغي أيضًا تغيير كلمات المرور للحسابات المميزة بشكل منتظم. يجب حينئذٍ إدارة الحسابات باستخدام برنامج إدارة الوصول المتميز المتكامل مع إمكانات الدخول الموحد (SSO).
استخدم VPN لتشفير عمليات نقل كلمة المرور
تعتبر الشبكة الخاصة الافتراضية (VPN) خدعة لطيفة تستخدمها العديد من الشركات لتشفير معلوماتها إذا كانت لا تثق في الشبكة التي ترسلها إليها. ستقوم VPN بتشفير أي شيء تكتبه ، مثل كلمة المرور ، ولن تقوم بفك تشفيرها حتى تصل إلى موقع الويب الذي تزوره. إنها طريقة رائعة للبقاء في أمان تام ، خاصةً إذا كنت تستخدم شبكة WiFi عامة في مكان ما مثل المطار أو المقهى.
تدريب موظفيك
يقال عادة إن المستخدمين هم أضعف رابط في الأمن ، وهذا ينطبق أيضًا على إدارة كلمة المرور. لا يعرف بعض الموظفين المخاطر التي قد تسببها بيانات تسجيل الدخول عند وقوعها في الأيدي الخطأ. لا يعرف البعض حتى كيفية تحديد تهديدات الأمان مثل رسائل البريد الإلكتروني الاحتيالية ، والبعض الآخر لا يفهم قوة كلمة المرور.
من المهم توجيه بعض الموارد نحو تدريب الموظفين على سياسات كلمة المرور الجيدة وتعليمهم كيفية التعرف على الهجمات المحتملة وكذلك ما يجب القيام به بعد ذلك.