Cuprins:
Video: Cum ții minte toate parolele! - Cavaleria.ro (Noiembrie 2024)
Haideți să ne confruntăm, parolele potolește Sunt ușor de furat, mai ușor de uitat și creează muncă pentru personalul tău. Ce este mai rău este că nu sunt o securitate foarte bună din tot felul de motive. Dar deocamdată, suntem blocați cu ei.
Înainte de a vă grăbi să căutați alternative de parole, este probabil o idee bună să vă gândiți la politicile dvs. de parole, amintind că acestea trebuie folosite de oameni. Acest lucru înseamnă că solicitarea de parole prea lungi sau prea complexe își va reduce efectiv eficiența pe lângă creșterea costurilor pentru dvs.
Eficiența lor este redusă, deoarece oamenii le notează astfel încât să nu uite sau uită, iar departamentul IT trebuie să efectueze o resetare, care te costă bani. Sau trebuie să adăugați o caracteristică „uitat parola dvs.”, care are propriul său set de riscuri și complexități.
De asemenea, trebuie să vă gândiți la cerințele dvs. pentru modificările de rutină ale parolei. O serie de studii indică faptul că probabil nu sunt necesare și că au aceleași dezavantaje ca parolele prea complexe sau lungi, cu excepția faptului că se întâmplă mai des.
Dar chiar și cu o politică rațională de parole, aceasta nu este încă o modalitate foarte bună de a vă menține nivelul de conformitate. În mod clar, ai nevoie de altceva. Aici intervine un al doilea factor de autentificare.
Al doilea factor de autentificare
Pentru organizațiile mari în care majoritatea angajaților lucrează la birou, cea mai evidentă soluție este folosirea ecartului de identitate ca al doilea factor. În aproape toate cazurile, inclusiv guvernul și multe companii Fortune 500, aceasta înseamnă adoptarea cardului inteligent ca al doilea factor. Aceasta nu este o abordare nouă și este utilizată pe scară largă. Diferența este că costul de intrare este acum mult mai mic, deoarece Windows 10 include acum suport pentru cardurile inteligente ca tehnologie de securitate.
Dar cardurile inteligente nu sunt neapărat cea mai bună soluție pentru fiecare companie și nu sunt deloc o soluție pentru o forță de muncă în mare parte mobilă. În timp ce puteți cumpăra laptopuri cu un cititor de carduri inteligente integrat, nu veți găsi acest lucru atât de ușor de realizat cu angajații dvs. care folosesc smartphone-uri sau tablete ca parte a muncii lor.
Soluția evidentă pentru utilizatorii de telefonie mobilă ar putea fi adoptarea unei forme diferite de autentificare cu doi factori (2FA), cum ar fi trimiterea unui cod numeric folosind SMS. Fiecare telefon disponibil în prezent acceptă mesagerie text și, în timp ce implică o scurtă întârziere în acces, în timp ce utilizatorii așteaptă să sosească un mesaj text, acesta funcționează de fapt bine și este sigur, deoarece telefoanele moderne necesită de obicei un logare biometric sau propriul lor cod de acces înainte ei vor lucra.
Dar pentru a fi și mai sigur, este posibil să utilizați o aplicație dedicată pentru a avea acces la sistemele dvs. de date. Provocarea există, va trebui să dezvolți o aplicație pentru fiecare tip de smartphone pe care îl folosesc angajații. De asemenea, puteți utiliza o aplicație web, dar apoi reveniți la problema parolei, cu excepția cazului în care sunteți pregătiți să faceți o dezvoltare web care să permită autentificarea prin intermediul smartphone-urilor dvs. angajați, ceea ce nu este imposibil, dar, de asemenea, nu este banal.
În prezent, vă veți întreba despre cititorii de imprimare integrală pe care îi vedeți în unele centre de date sau s-ar putea să vă gândiți la cititorii de amprentă sau scanare retinală. Toate acestea pot funcționa bine și sunt o soluție evidentă pentru o instalare de mare valoare, cum ar fi centrul de date. Dar necesită o investiție semnificativă în infrastructură și necesită oameni să le gestioneze. Încercăm să ne gândim la modalități de îmbunătățire a conformității fără a adăuga oameni sau a cheltui prea mulți bani.
Alte modalități de îmbunătățire a conformității
Ce înseamnă asta este că va trebui să adoptați mai multe abordări. Pentru angajații dumneavoastră, puteți implementa carduri inteligente ca factor de autentificare a angajaților. Acest lucru are avantaje pentru securitatea fizică, pe lângă faptul că vă ajută să vă conformați, iar costul de intrare este la îndemâna organizațiilor chiar mai mici.
Pentru referință, cititorii de carduri inteligente care funcționează cu Windows sunt disponibile în cantități de unul pentru aproximativ 10 dolari. Tastaturile cu cititori de carduri inteligente integrate costă minim 25 USD în cantități de unul.
Pentru utilizatorii de telefonie mobilă, poate doriți să vă gândiți la utilizarea mesajelor SMS pentru 2FA. Acesta este ceva ce, cu siguranță, ați văzut deja, indiferent dacă lucrați cu Apple sau Microsoft sau cu o serie de alte site-uri. O serie de companii se vor ocupa de acest proces. Un exemplu este Twilio, dar există și alții.
Ceea ce contează este că puteți face ceva în legătură cu dilema dvs. de parolă, fără a avea un impact nejustificat asupra personalului sau asupra bugetului dumneavoastră. Calea dvs. către conformitate va fi mai ușoară, deoarece ați oferit o mai mare securitate de acces și puteți chiar ușura încărcarea personalului prin adoptarea de politici care funcționează, adăugând totodată un nivel de securitate. Pentru tine și echipa ta de IT, este un câștig din toate părțile.
