ปฏิบัติตามนโยบายรหัสผ่าน 20 ข้อปฏิบัติที่ดีที่สุดเพื่อให้ บริษัท ของคุณปลอดภัย

สารบัญ:

Anonim

รายงานการตรวจสอบการละเมิดข้อมูลของ Verizon ประจำปี 2559 บอกเราว่าแฮ็กเกอร์ธุรกิจขนาดเล็กร้อยละ 63 ใช้ประโยชน์จากรหัสผ่านที่อ่อนแอ ยิ่งไปกว่านั้นเกือบทั้งหมด (93 เปอร์เซ็นต์) ใช้เวลาเพียงไม่กี่นาทีในการประนีประนอมระบบ ทั้งหมดนี้เป็นปัญหาใหญ่สำหรับธุรกิจขนาดเล็กของอเมริกาเว้นแต่คุณจะมุ่งเน้นไปที่การเพิ่มรหัสผ่านและการใช้นโยบาย ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดของนโยบายรหัสผ่าน 20 ข้อเพื่อให้ บริษัท ของคุณปลอดภัย

$config[code] not found

แนวทางปฏิบัติที่ดีที่สุดของนโยบายรหัสผ่าน

ทำความเข้าใจกับนโยบายรหัสผ่านคืออะไร

ก่อนอื่นคุณต้องเดินก่อนที่จะวิ่ง ทำความเข้าใจว่านโยบายรหัสผ่านคือขั้นตอนแรกในการสร้างนโยบายที่แข็งแกร่ง เหล่านี้คือชุดของกฎที่ครอบคลุมวิธีที่คุณออกแบบการผสมของคำตัวเลขและ / หรือสัญลักษณ์ที่อนุญาตให้เข้าถึงพื้นที่ออนไลน์ที่ถูก จำกัด ไว้เป็นอย่างอื่น รหัสผ่านสามารถป้องกันเว็บไซต์โปรแกรมซอฟต์แวร์และเครือข่ายธุรกิจขนาดเล็กของคุณ พวกเขาปลอดภัยจากการเข้าใช้โดยไม่ได้รับอนุญาตจากอดีตพนักงานผู้บุกรุกที่สงสัยและแฮกเกอร์แน่นอน

ใช้กฎ 8 + 4

กฎนี้ช่วยให้คุณสร้างรหัสผ่านที่แข็งแกร่งเหมือนเหล็ก ใช้อักขระแปดตัวที่มีตัวพิมพ์เล็กและตัวพิมพ์ใหญ่หนึ่งตัวอักขระพิเศษเช่นดอกจันและตัวเลข ยิ่งสุ่มยิ่งดี

แยกสัญลักษณ์ / หมายเลขให้แยกออกจากกัน

ต่อไปนี้เป็นคำแนะนำอื่นสำหรับนโยบายรหัสผ่านที่มีประสิทธิภาพในการสกัดกั้นแฮ็กเกอร์ ตรวจสอบให้แน่ใจว่าตัวเลขและสัญลักษณ์กระจายออกเป็นรหัสผ่าน การบีบอัดมันจะทำให้รหัสผ่านง่ายต่อการแฮ็ค

อย่าทำให้เป็นเรื่องส่วนตัว

ทุกคนที่เกี่ยวข้องในธุรกิจขนาดเล็กจำเป็นต้องเข้าใจว่ามีความแตกต่างอย่างมากระหว่างความปลอดภัยและความสะดวกสบายเมื่อใช้รหัสผ่าน จะต้องมีความชัดเจนโดยใช้ข้อมูลส่วนบุคคลเช่นชื่อและวันเกิดของคุณเป็นสูตรสำหรับภัยพิบัติ หากแฮ็กเกอร์ได้รับข้อมูลทรัพยากรบุคคลของ บริษัท ข้อมูลนี้จะเป็นชุดค่าผสมชุดแรกที่เขาพยายาม

ใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีที่ต่างกัน

แม้ว่าจะมีคอมพิวเตอร์หลายเครื่องในแผนกเดียวกัน แต่ก็เป็นความคิดที่ดีที่จะตัดมุมโดยใช้รหัสผ่านเดียวกันสำหรับแต่ละเครื่อง ใช้อันที่แตกต่างกันสำหรับทุกอุปกรณ์

หลีกเลี่ยงคำในพจนานุกรม

อาจฟังดูปลอดภัยที่จะใช้รหัสผ่านในพจนานุกรม แต่แฮ็กเกอร์มีโปรแกรมที่ค้นหาคำเหล่านี้นับหมื่นคำ โปรแกรมโจมตีพจนานุกรมมีมานานหลายปี

จำกัด จำนวนอักขระไว้

คนทั่วไปสามารถจำได้เพียง 10 ตัวอักษรหรือน้อยกว่า รหัสผ่านที่ยาวอาจเสี่ยงต่อการถูกเขียนลงเพื่อให้สามารถจดจำได้

นำข้อความรหัสผ่านมาใช้

ตัวย่อมักจะยกเว้นการโจมตีด้วยพจนานุกรม ดังนั้น TSWCOT สำหรับดวงอาทิตย์จะออกมาพรุ่งนี้เป็นตัวเลือกที่ดีสำหรับรหัสผ่านที่ปลอดภัย อย่าลืมเพิ่มสัญลักษณ์และตัวเลข

อย่าเปลี่ยนบ่อยเกินไป

รหัสผ่านที่คาดเดายากจะมีอายุหนึ่งปีหรือมากกว่า อย่าสนับสนุนให้พนักงานเปลี่ยนบ่อยกว่านี้ มิฉะนั้นคุณสามารถไขลานด้วยรหัสผ่าน 1 สถานการณ์รหัสผ่าน 2 แฮกเกอร์มองหารูปแบบเหล่านี้

อย่าเขียนอะไรลงไป

ได้รับการยืนยันรหัสผ่านทั้งหมดของคุณไปยังหน่วยความจำอาจทำให้ยุ่งยาก อย่างไรก็ตามทุกคนที่อยู่ใต้หลังคาธุรกิจขนาดเล็กของคุณต้องเข้าใจว่าจะไม่เขียนอะไรลงไป โพสต์ที่ถูกทิ้งสามารถเป็นสิ่งที่แฮ็กเกอร์ต้องการ

กีดกันการแบ่งปัน

ไม่ควรแบ่งปันรหัสผ่านกับสื่ออิเล็กทรอนิกส์ใด ๆ หากคุณไม่สามารถหาวิธีแชร์รหัสผ่านโดยไม่ต้องใช้ไซเบอร์สเปซตรวจสอบให้แน่ใจว่าทุกคนรู้ว่าจะต้องเปลี่ยนรหัสผ่านทันที

เพิ่มอุปสรรคอื่น ๆ

เมื่อคุณใช้นโยบายรหัสผ่านร่วมกันตรวจสอบให้แน่ใจว่าได้ดูภาพที่ใหญ่ขึ้น รหัสผ่านที่ได้รับการออกแบบมาอย่างดีทำให้ล็อคประตูหน้าร้านออนไลน์ของ บริษัท คุณได้เป็นอย่างดี การพิสูจน์ตัวตนที่มีประสิทธิภาพยิ่งขึ้นเช่นเครื่องสแกนลายนิ้วมือทำให้ธุรกิจขนาดเล็กของคุณปลอดภัยเช่น Fort Knox

ส่งเสริมความแปลกประหลาด

ในรหัสผ่านและไม่ใช่พนักงานของคุณนั่นคือ ถึงกระนั้นพวกเขาควรเข้าใจรหัสผ่านที่ดีที่สุดหลีกเลี่ยงวัฒนธรรมป๊อปและเงื่อนไขการเล่นกีฬาและอะไรก็ตามที่เป็นเรื่องธรรมดา การจัดกลุ่มแบบสุ่มของกฎ 8 + 4 ใช้วลีที่เป็นเอกลักษณ์

ใช้นโยบายที่แข็งแกร่งสำหรับบัญชีที่ละเอียดอ่อน

ผู้ดูแลระบบจำเป็นต้องมีกฎที่เข้มงวดมากขึ้นสำหรับการตั้งรหัสผ่าน ยิ่งพวกเขามีข้อมูลในตะกร้าอิเล็กทรอนิกส์มากเท่าไรก็จะต้องมีนโยบายที่ชัดเจนขึ้น

บังคับใช้นโยบาย

สิ่งสำคัญคือนโยบายรหัสผ่านของคุณมีฟันของวินัย มีความชัดเจนเกี่ยวกับสิ่งที่เกิดขึ้นสำหรับการละเมิดจนถึงการเลิกจ้าง

ตั้งค่า Lockout

เราลืมรหัสผ่านที่ถูกต้องตามกฎหมายและต้องการความพยายามในการติดต่อกลับอย่างไรก็ตามคุณควรกำหนดหมายเลขที่จะล็อคผู้ใช้หลังจากพยายามไม่สำเร็จสองสามครั้ง การเข้าสู่ระบบล้มเหลวสี่ครั้งใช้งานได้

อยู่ห่างจากตัวย่อ

อย่าใช้สิ่งเหล่านี้เป็นทางลัดในการระบุแผนกของคุณหรือคุณเป็นใคร อาจเป็นการชั่วคราวที่นักบัญชีจะใช้ CPA อย่างไรก็ตามนั่นเป็นการเปิดประตูความปลอดภัยทางไซเบอร์ให้กว้างพอที่แฮ็คเกอร์จะเดินผ่าน

อย่าใช้จำรหัสผ่าน

เครื่องมือค้นหาและโปรแกรมอีเมลมีความหมายที่ดีเมื่อพวกเขาถามคุณ แต่ในที่สุดมันก็เป็นความเสี่ยงอีกอย่างที่ธุรกิจขนาดเล็กของคุณไม่จำเป็นต้องทำ

อย่าบอกรหัสผ่านของคุณกับใคร

นโยบายที่ดีจะเน้นว่าไม่มีใครควรบอกรหัสผ่านให้ใคร ผู้ดูแลระบบต้องเล่น gatekeeper ที่นี่ หากมีคนต้องการรู้รหัสผ่านพวกเขาจำเป็นต้องไปที่พวกเขา

ทำให้กระบวนการเป็นส่วนตัว

ในที่สุดความเครียดให้กับทุกคนที่เกี่ยวข้องพวกเขาจำเป็นต้องซ่อนกระบวนการจาก prying ตา ไม่มีใครควรดูเมื่อคุณพิมพ์รหัสผ่านของคุณ

รหัสผ่านภาพถ่ายผ่าน Shutterstock

5 ความคิดเห็น▼