2016 m. „Verizon Data Breach“ tyrimų ataskaitoje teigiama, kad 63 proc. Smulkiojo verslo įsilaužėlių naudoja silpnus slaptažodžius. Be to, beveik visi (93 proc.) Užtruko tik keletą minučių kompromisams. Visa tai kelia didelių problemų Amerikos smulkiajam verslui, nebent jūs sutelkiate dėmesį į savo slaptažodžių didinimą ir politikos priėmimą. Laikykitės šių 20 slaptažodžių politikos geriausios praktikos, kad jūsų įmonė būtų saugi.
$config[code] not foundSlaptažodžių politikos geriausios praktikos
Suprasti, kas yra slaptažodžių politika
Pirmiausia reikia vaikščioti prieš paleisdami. Suprasti, kas slaptažodžių politika yra pirmas žingsnis, kad galėtumėte sukurti tvirtą. Tai yra taisyklių rinkinys, apimantis žodžių, skaičių ir (arba) simbolių derinius, kurie suteikia prieigą prie kitaip apribotos interneto srities. Slaptažodžiai gali apsaugoti jūsų svetainę, programinę įrangą ir smulkiojo verslo tinklus. Jie saugo juos nuo neteisėto atvykimo iš buvusių darbuotojų, įdomių įsibrovėlių ir, žinoma, įsilaužėlių.
Priimti 8 + 4 taisyklę
Ši taisyklė padeda sukurti stiprius kaip plieno slaptažodžius. Naudokite aštuonis simbolius su viena viršutine ir viena mažąja raide, specialiu simboliu kaip žvaigždute ir skaičiumi. Kuo labiau atsitiktinis, tuo geriau.
Laikykite atskirus simbolius / numerius
Toliau pateikiamas dar vienas užuomina, kaip užfiksuoti įsilaužėlių slaptažodžių politiką. Įsitikinkite, kad numeriai ir simboliai išdėstyti per slaptažodį. Sujungus juos, slaptažodis lengviau įsilaužtas.
Nedarykite asmeninio
Kiekvienas smulkiojo verslo subjektas turi suprasti, kad yra didelis skirtumas tarp saugumo ir patogumo, kai kalbama apie slaptažodžius. Turi būti aišku, naudojant asmeninę informaciją, pavyzdžiui, jūsų vardas ir gimimo data yra nelaimės receptas. Jei įsilaužėlis kada nors gauna rankas ant įmonės HR duomenų, ši informacija bus pirmasis derinių rinkinys.
Skirtingoms paskyroms naudokite skirtingus slaptažodžius
Net jei tame pačiame skyriuje yra keli kompiuteriai, bloga idėja nukirpti kampą naudodami tą patį slaptažodį kiekvienam. Kiekvienam įrenginiui naudokite kitą.
Venkite žodyno žodžių
Gali būti saugu eiti į žodyną slaptažodžiui, bet įsilaužėliai iš tikrųjų turi programas, ieškančias per dešimtys tūkstančių šių žodžių. Žodynų atakų programos jau daugelį metų.
Laikykite simbolių ribą žemyn
Vidutinis žmogus gali prisiminti tik 10 ar mažiau simbolių. Ilgas slaptažodžiai gali būti nurašomi, kad juos būtų galima prisiminti.
Priimti slaptažodžius
Santrumpos paprastai yra apsaugotos nuo žodynų atakų. Taigi „TSWCOT for The Sun“ išeis rytoj yra geras pasirinkimas saugiam slaptažodžiui. Nepamirškite pridėti simbolių ir numerių.
Nekeiskite jų per dažnai
Geras stiprus slaptažodis tęsis metus ar ilgiau. Negalima skatinti darbuotojų dažniau keisti juos. Priešingu atveju galite užbaigti slaptažodį1, slaptažodį 2. Hakeriai ieško šių modelių.
Nerašykite nieko
Patvirtinta, kad visi jūsų slaptažodžiai bus priskirti prie atminties. Tačiau kiekvienas pagal jūsų mažo verslo stogą turi suprasti, kad nieko nenurodytų. Išmestas „Post-It“ gali būti hacker poreikis.
Nenaudokite bendrinimo
Niekas neturi keistis slaptažodžiais jokiomis elektroninėmis laikmenomis. Jei negalite rasti būdų, kaip dalytis slaptažodžiu, nenaudodami kibernetinės erdvės, įsitikinkite, kad visi žino, kad jį iš karto pakeisite.
Pridėti kitas kliūtis
Sudarydami slaptažodžių politiką, patikrinkite didesnį vaizdą. Gerai suprojektuoti slaptažodžiai užrakina jūsų įmonės internetines duris. Tvirtesnis autentiškumas, kaip pirštų atspaudų skaitytuvas, užtikrina, kad jūsų mažas verslas būtų saugus kaip Fort Knox.
Skatinkite keistumą
Slaptažodžiuose, o ne jūsų darbuotojai, tai yra. Vis dėlto jie turėtų suprasti geriausius slaptažodžius, kad būtų išvengta popkultūros ir sporto sąlygų bei nieko, kas yra bendra. Atsitiktinės 8 + 4 taisyklės grupės veikia, tačiau tai yra unikalios frazės.
Priimti griežtesnę jautrių sąskaitų politiką
Administratoriai turi turėti tvirtesnes slaptažodžių nustatymo taisykles. Kuo daugiau duomenų jie turi savo elektroniniuose krepšeliuose, tuo stipresnė politika turi būti.
Įgyvendinti politiką
Svarbu, kad jūsų slaptažodžių politikoje būtų drausminiai dantys. Aiškiai pasakykite, kas nutinka dėl pažeidimų iki atleidimo.
Nustatykite blokavimą
Visi teisėtai pamiršome slaptažodį ir reikia kelių bandymų grįžti. Tačiau turėtumėte nustatyti numerį, kuris po kelių nesėkmingų bandymų užrakins naudotoją. Keturi nepavyko prisijungti.
Eikite nuo akronimų
Nenaudokite šių nuorodų, kad nustatytumėte savo skyrių ar kas esate. Gali būti, kad buhalteris gali naudoti CPA. Tačiau tai atveria pakankamai kišenės saugumo duris, kad įsilaužėlis galėtų eiti tiesiai.
Niekada nenaudokite Prisiminti slaptažodį
Paieškos sistemos ir el. Pašto programos gerai reiškia, kai jos jums klausia, bet galiausiai tai tik dar viena rizika, kurią jūsų smulkiajam verslui nereikia.
Niekada nesakykite visiems savo slaptažodžio
Gera politika pabrėžia, kad niekas niekam niekam neturėtų pasakyti savo slaptažodžio. Sistemos administratorius turi žaisti čia. Jei kas nors nori sužinoti slaptažodį, jie turi eiti į juos.
Laikykite procesą privačiu
Galiausiai pabrėžkite visus dalyvius, kuriems reikia slėpti procesą nuo smalsių akių. Niekas neturėtų žiūrėti, kai įvesite slaptažodį.
Slaptažodžio nuotrauka per „Shutterstock“
5 Pastabos ▼
