Verizon Data Breach Istraživanje izvješće za 2016 govori nam 63 posto malih poslovnih hakera iskoristiti slabe lozinke. Štoviše, gotovo svima (93 posto) trebalo je svega nekoliko minuta da kompromitiraju sustave. Sve to stvara velike nevolje za američko malo poduzeće ako se ne usredotočite na jačanje lozinki i usvajanje politike. Slijedite ovih 20 najboljih praksi za pravila o lozinkama kako bi vaša tvrtka bila sigurna.
$config[code] not foundSmjernice o pravilima za zaporke
Razumjeti što je politika zaporke
Prvo morate hodati prije nego trčite. Razumijevanje što je politika lozinki je prvi korak u izgradnji jake. To su skup pravila koja opisuju način na koji dizajnirate kombinacije riječi, brojeva i / ili simbola koji omogućuju pristup inače ograničenom online području. Lozinke mogu zaštititi vašu web-lokaciju, softverske programe i mreže malih tvrtki. Čuvaju ih od neovlaštenog ulaska bivših zaposlenika, znatiželjnih uljeza i naravno hakera.
Usvojite pravilo 8 + 4
Ovo pravilo pomaže vam da izgradite lozinke koje su jake kao čelik. Koristite osam znakova s jednim gornjim i jednim malim slovima, poseban znak kao što je zvjezdica i broj. Što više slučajnih to bolje.
Držite simbole / brojeve odvojene
Evo još jednog nagovještaja za učinkovitu politiku za zaporke kako bi se spriječili hakeri. Provjerite jesu li brojevi i simboli rašireni kroz lozinku. Grupiranje ih čini lakšom za hakiranje.
Nemojte ga učiniti osobnim
Svi koji su uključeni u male tvrtke moraju shvatiti da postoji velika razlika između sigurnosti i praktičnosti kada su u pitanju lozinke. To mora biti jasno koristeći osobne podatke kao što su vaše ime i datum rođenja je recept za katastrofu. Ako se haker ikada dočepa podataka HR tvrtke, ova informacija će biti prvi skup kombinacija koje pokušava.
Koristite različite zaporke za različite račune
Čak i ako postoji nekoliko računala u istom odjelu, loša je ideja rezati kut pomoću iste zaporke za svaku od njih. Koristite drugačiji za svaki uređaj.
Izbjegavajte riječi Rječnik
Može zvučati sigurno ići u rječnik za lozinku, ali hakeri zapravo imaju programe koji pretražuju desetke tisuća tih riječi. Rječnik napada programi su oko za godina.
Zadržite ograničenje znakova prema dolje
Prosječna osoba može zapamtiti samo 10 znakova ili manje. Dugačke lozinke riskiraju da ih zapišete kako biste ih mogli zapamtiti.
Usvojite fraze
Skraćenice su obično imune na napade rječnika. Tako će TSWCOT za Sunce izaći sutra dobar izbor za sigurnu lozinku. Ne zaboravite dodati simbole i brojeve.
Nemojte ih previše mijenjati
Dobra i čvrsta zaporka trajat će godinu dana ili više. Ne potičite zaposlenike da ih češće mijenjaju. Inače možete završiti s lozinkom1, lozinkom 2 situacijom. Hakeri traže te obrasce.
Nemojte ništa napisati
Odobreno, izvršavanje svih vaših lozinki u memoriju moglo bi biti nezgodno. Međutim, svatko pod vašim krovom male tvrtke mora razumjeti da ništa ne napiše. Odbačena poruka Post-it može biti sve što bi trebale biti hakerske potrebe.
Obeshrabrujte dijeljenje
Nitko ne bi trebao dijeliti lozinke preko bilo kojeg elektronskog medija. Ako ne možete pronaći način dijeljenja lozinke bez upotrebe cyberspacea, provjerite je li svatko odmah spreman promijeniti je.
Dodaj ostale prepreke
Kada sastavljate pravila za zaporke, svakako pogledajte veću sliku. Dobro dizajnirane lozinke dobro zaključavaju ulazna vrata Vaše tvrtke. Robusnija autentifikacija poput skenera za otiske prstiju čini vašu malu tvrtku sigurnom kao Fort Knox.
Potaknite čudnovatost
U lozinkama, a ne u vašim zaposlenicima, to jest. Ipak, trebali bi razumjeti najbolje lozinke kako bi izbjegli pop kulturu i sportske termine i sve što je uobičajeno. Slučajna grupiranja pravila 8 + 4 rade, ali i jedinstvene fraze.
Usvojite jače politike za osjetljive račune
Administratori moraju imati robusnija pravila za postavljanje lozinki. Što više podataka ima u svojim elektroničkim košaricama, to će politika biti jača.
Provedite politiku
Važno je da vaša pravila za zaporke imaju disciplinske zube. Budite jasni o tome što se događa zbog prekršaja sve do otpuštanja.
Postavite zaključavanje
Svi smo legitimno zaboravili zaporku i treba nam nekoliko pokušaja da se vratimo. Međutim, trebali biste postaviti broj koji će zaključati korisnika nakon nekoliko neuspješnih pokušaja. Četiri neuspješna prijave djeluju.
Ostanite daleko od akronima
Nemojte ih koristiti kao prečac za identifikaciju vašeg odjela ili tko ste. Može biti da se računovođa koristi CPA. Međutim, to otvara vrata za kibernetičku sigurnost dovoljno široka da haker prođe kroz njih.
Nikada ne koristite Upamti lozinku
Tražilice i programi e-pošte dobro znaju kada vas to pitaju, ali na kraju to je samo još jedan rizik koji vaša mala tvrtka ne mora poduzeti.
Nikada nemojte nikome reći svoju lozinku
Dobra politika naglašava da nitko nikome ne bi trebao reći svoju zaporku. Administrator sustava ovdje mora igrati gatekeeper. Ako netko želi znati lozinku, mora im otići.
Zadržite privatni postupak
Konačno, stres svima uključenima treba sakriti proces od znatiželjnih očiju. Nitko ne bi trebao gledati kada upišete zaporku.
Lozinka Fotografija putem Shutterstocka
5 Komentari ▼
