İşletme şifrenizi yönetmek için en iyi uygulamalar

تعد Parolaları yönetme İnternet güvenliği konusunda son yıllarda en önemli konulardan biri, özellikle şirketler için geçerli olduğu için. İnternetin standart kullanımlarının ilk yirmi yılında dayanılmaz bir gerçek keşfedildi: Kimse birçok şifreyi hatırlayamadı, özellikle de büyük harf, semboller, sayılar ve sıralanmamış harflerde tüm yükseltmeler için standart olduktan sonra. .

Şirket şifrenizin ne zaman "Skywalker77" olduğunu hatırlıyor musunuz? Hızlı ileri 20 yıl, şimdi şifreniz klavyede elinizin dirseğinde uykuda görünür (sdl; jkfals518lsjk (kks1!)).

Neyse ki, aynen ortaya çıktığı gibi, insanlar tüm şifrelerini bilmekten vazgeçmek zorunda kalacaklar ve bir kişinin şifrelerini cebinize bir kullanıcı adı, şifre ve dolgu listesi yazmadan korumanın giderek daha fazla yolu var.

Hedef gibi güçlü yönlerde kaybolan ve bulunan şifrelerle, en iyi uygulamaların listesini bulma ve bulma ihtiyacı gittikçe yaygınlaşıyor, işte daha yakından bakış: şifre yönetimi en iyi uygulamaları

Şifre yöneticisini kullanın

Kulağa oldukça basit geliyor, ancak durum böyle olsaydı, birçok insan için çok daha az iş olurdu. Parola yöneticileri, örneğin Dashlane , Böylece insan zihni ziyaret ettiğiniz her web sitesi için bir dizi uzun ve karmaşık şifreleri hatırlayamaz ve bunları da neredeyse imkansız olan rutin olarak değiştiremez.

En iyi haber, bu büyük kutunun dışındaki bir kişinin sadece bir şeyi önemsemesi gerektiğidir: bir ana parolanın biraz uzun olabileceğini unutmayın, ancak genellikle onlardan kurtulup sıraya koymak için yeterince tanıdık bir kelime dizisidir.

Kişisel hesaplarda periyodik şifre değişikliklerinden kaçının

Bu, yıllardır şifre güvenliği için en iyi uygulamalar olarak belirtilmiştir, ancak çalışmalar ciddi bir güvenlik riski oluşturabileceğini göstermiştir. Bunun nedeni, kullanıcıların şifreleri periyodik olarak değiştirmek zorunda kaldıklarında, eski şifreleri tekrar etme veya hafifçe değiştirme eğiliminde olmalarıdır. Parolanın yeniden kullanılmasını önlemek için stratejiler uygulasanız bile, kullanıcılar yine de bunları arar.

Bu politikanın bir başka tehdidi, birçok parolanın hatırlanması zor olduğundan, kullanıcıların büyük bir güvenlik tehdidi oluşturan parolalar yazabilmesidir. Ancak, ikincisi bir şifre yöneticisi kullanılarak ele alınabilir.

Paylaşılan şifreler kara listesi

Bilgisayar korsanları genellikle en sık kullanılan parolaları, sözlük sözcüklerini ve saldırıya uğramış parolaları denemek için bir parola veritabanı kullanır. Bu nedenle, çalışanlarınızın kara listeye alarak aynı şifreleri kullanmamalarını sağlamak gerekir. Bu şekilde, kötü niyetli kişiler tarafından kolayca tahmin edilebilecek zayıf parolaların kullanılmasını da önleyecektir. Bunun dışında, oturum açma işlevini devre dışı bırakmadan önce başarısız oturum açma sürelerinin sayısına bir sınır eklemek de önemlidir.

Farklı erişim düzeyleri için farklı hesaplar ve şifreler kullanın

Çeşitli roller için farklı hesaplar kullanmak her zaman iyi bir uygulamadır. Bu, hesabın gerçekleştirmeyi amaçladığı görevler ve hesaba atanması gereken ayrıcalıklar tarafından belirlenmelidir. Bunun nedeni, bir hesap sistemin farklı alanlarına erişebiliyorsa, bu bireysel hesabın ihlalinin kuruluş üzerinde ciddi etkileri olabilir. Bu uygulamanın bir diğer önemli yönü iş ve kişisel hesapların ayrılmasıdır.

İki faktörlü kimlik doğrulamayı kullan

Sayı satırında birden fazla iki kelime gibi görünmeyebilir, ancak parola sayısını iki katına çıkardığınızda tahmin etmeniz gerekir, çünkü kullanılamıyor gibi görünüyor, en kötü hacker kabusundan bahsediyorsunuz. İki faktörle ilgili en iyi şey, sadece bir sayı ve sonra ikinci bir sayı girmemesidir. İki farklı yerden elde edilir, bu da onları aynı anda kesmek ve kullanmak imkansız hale getirir. İstatistikler, bir bilgisayar korsanının doğru ekipmanla bir şifreyi 10 günden daha kısa sürede tahmin edebileceğini gösterecektir, ancak ikinci faktörü eklediğinizde, bu süre bir milyon yıl sonra artabilir.

Gelişmiş kimlik doğrulama yöntemleri ekleyin

İki faktörlü kimlik doğrulamanın yanı sıra, kimlik doğrulamasından yararlanmak da önemlidir. Bu tür doğrulama daha kolaydır ve düşük düzeyli hesaplarda parola kullanılmasını gerektirmez. Sonuç olarak, kullanıcıların şifre oluşturma ve şifre yönetiminin karmaşıklıklarıyla uğraşması gerekmeyecektir.

Tanımlama ve yetkilendirme parmak izi, yüz tanıma, ses tanıma, iris taraması vb. Bu kimlik doğrulama türü, şifreleri tamamlamak için iki faktörlü kimlik doğrulamanın bir parçası olarak da kullanılabilir.

Premium hesapları koruyun

Premium hesaplar ek koruma gerektirir. Bunun nedeni, kullanıcı hesaplarının aksine, bu hesapların hassas verilere erişebilmesi ve birçok farklı eylem gerçekleştirebilmesidir. Bu, premium hesap ihlallerinin finansal kaynaklar ve şirketin itibarı üzerinde olumsuz etkileri olabileceği anlamına gelir.

Kişisel hesapların aksine, premium hesapların şifreleri de düzenli olarak değiştirilmelidir. Hesaplar daha sonra TOA Entegre SSM ile yönetilmelidir.

Şifre aktarımlarını şifrelemek için VPN kullanın

VPNVPNBirçok şirketin, gönderdiğiniz ağa güvenmiyorsa bilgilerini şifrelemek için kullandığı hoş bir numara. VPN, şifreniz gibi yazdığınız herhangi bir şeyi şifreler ve ziyaret ettiğiniz web sitesine ulaşıncaya kadar şifresini çözmez. Özellikle havaalanı veya kafe gibi bir yerde halka açık bir WiFi ağı kullanıyorsanız, tamamen güvende kalmak için harika bir yoldur.

Çalışanlarınızı eğitin

Kullanıcıların genellikle güvenlikteki en zayıf halka olduğu söylenir ve bu aynı zamanda şifre yönetimi için de geçerlidir. Bazı çalışanlar, oturum açma verilerinin yanlış ellerde meydana gelebileceği riskleri bilmemektedir. Bazıları güvenlik tehditlerini nasıl tanımlayacağını bile bilmiyor Hileli e-postalar , Diğerleri şifrenin gücünü anlamıyor.

Bazı kaynakların, çalışanları iyi şifre politikalarında eğitmeye yönlendirmek ve onlara potansiyel saldırıları nasıl tanıyacaklarını ve sonra ne yapacaklarını öğretmek önemlidir.