Według raportu Verizon Data Breach Investigation z 2016 r. 63 procent hakerów w małych firmach korzysta ze słabych haseł. Co więcej, prawie wszystkie (93 procent) zajęło zaledwie kilka minut na skompromitowanie systemów. To wszystko oznacza duży problem dla małych firm w Ameryce, chyba że koncentrujesz się na ulepszaniu haseł i przyjmowaniu zasad. Postępuj zgodnie z tymi 20 zasadami dotyczącymi zasad dotyczących haseł, aby Twoja firma była bezpieczna.
$config[code] not foundZasady dotyczące haseł - sprawdzone metody
Dowiedz się, jaka jest polityka hasłem
Najpierw musisz iść, zanim uciekniesz. Zrozumienie zasad haseł jest pierwszym krokiem do zbudowania silnego hasła. Są to zestaw reguł dotyczących sposobu projektowania kombinacji słów, liczb i / lub symboli, które zapewniają dostęp do ograniczonego w inny sposób obszaru online. Hasła mogą chronić twoją stronę internetową, oprogramowanie i małe sieci biznesowe. Zabezpieczają je przed nieautoryzowanym dostępem ze strony byłych pracowników, ciekawskich intruzów i oczywiście hakerów.
Przyjęcie zasady 8 + 4
Ta reguła pomaga budować hasła, które są mocne jak stal. Użyj ośmiu znaków z jednym górnym i jednym małym, specjalnym znakiem, takim jak gwiazdka i liczba. Im bardziej losowy, tym lepiej.
Zachowaj symbole / numery oddzielnie
Oto kolejna wskazówka dotycząca skutecznej polityki hakowania, która może powstrzymać hakerów. Upewnij się, że cyfry i symbole są rozłożone za pomocą hasła. Złapanie ich ułatwia hakowanie hasła.
Nie rób tego osobiście
Wszyscy zaangażowani w małą firmę muszą zrozumieć, że istnieje duża różnica między bezpieczeństwem a wygodą, jeśli chodzi o hasła. Musi być jasne, używając danych osobowych, takich jak imię i data urodzenia jest receptą na katastrofę. Jeśli haker kiedykolwiek dostanie w swoje ręce dane HR firmy, ta informacja będzie pierwszym zestawem kombinacji, których spróbuje.
Używaj różnych haseł dla różnych kont
Nawet jeśli w tym samym dziale jest kilka komputerów, nie jest dobrym pomysłem, aby przeciąć narożnik, używając tego samego hasła dla każdego z nich. Użyj innego dla każdego urządzenia.
Unikaj słów słownikowych
Bezpieczne może być przejście do słownika na hasło, ale hakerzy mają programy, które przeszukują dziesiątki tysięcy tych słów. Programy ataków słownikowych istnieją od lat.
Trzymaj limit postaci w dół
Przeciętna osoba może pamiętać tylko 10 lub mniej znaków. Długie hasła narażają na ryzyko zapisu, dzięki czemu można je zapamiętać.
Adoptuj hasła
Skróty są zwykle odporne na ataki słownikowe. Tak więc TSWCOT for The Sun wyjdzie jutro to dobry wybór na bezpieczne hasło. Pamiętaj, aby dodawać symbole i cyfry.
Nie zmieniaj ich zbyt często
Dobre silne hasło będzie trwać przez rok lub dłużej. Nie zachęcaj pracowników do częstszej ich zmiany. W przeciwnym razie możesz skończyć z sytuacją password1, password 2. Hakerzy szukają tych wzorców.
Nie pisz niczego
Przyznanie, że wszystkie twoje hasła do pamięci mogą być trudne. Jednak każdy, kto znajduje się pod Twoim małym przedsiębiorstwem, musi zrozumieć, że niczego nie zapisuje. Odrzucony Post-It może być wszystkim, czego potrzebowałby haker.
Zniechęcaj do udostępniania
Nikt nie powinien udostępniać haseł żadnym mediom elektronicznym. Jeśli nie możesz znaleźć sposobu na udostępnienie hasła bez używania cyberprzestrzeni, upewnij się, że wszyscy wiedzą, aby zmienić to hasło od razu.
Dodaj inne bariery
Podczas tworzenia polityki dotyczącej haseł spójrz na większy obraz. Dobrze zaprojektowane hasła zapewniają dobrą blokadę w internetowych drzwiach Twojej firmy. Bardziej niezawodne uwierzytelnianie, takie jak skaner linii papilarnych, sprawia, że twoja mała firma jest bezpieczna jak Fort Knox.
Zachęcaj Weirdness
W hasłach, a nie twoich pracownikach. Mimo to powinni rozumieć najlepsze hasła, które unikają popkultury i haseł sportowych oraz wszystkiego, co powszechne. Losowe grupowanie reguły 8 + 4 działa, ale podobnie jak unikalne frazy.
Przyjęcie bardziej rygorystycznych zasad dla kont poufnych
Administratorzy muszą dysponować bardziej niezawodnymi regułami ustawiania haseł. Im więcej danych mają w koszykach elektronicznych, tym silniejsza musi być polityka.
Egzekwuj politykę
Ważne jest, aby wasza polityka hasła posiadala ś rodki dyscyplinarne. Wyjaśnij, co dzieje się w przypadku wykroczeń, aż do zwolnienia.
Ustaw blokadę
Wszyscy zgodnie z prawem zapomnieliśmy hasła i potrzebujemy kilku prób, aby wrócić. Należy jednak ustawić numer, który zablokuje użytkownika po kilku nieudanych próbach. Cztery nieudane operacje logowania.
Trzymaj się z daleka od akronimów
Nie używaj ich jako skrótu do identyfikacji twojego działu lub tego, kim jesteś. Może to wymagać od księgowego korzystania z CPA. Jednak to otwiera drzwi cyberbezpieczeństwa wystarczająco szerokie, aby haker mógł przejść.
Nigdy nie używaj Zapamiętaj hasło
Wyszukiwarki i programy pocztowe mają się dobrze, gdy o to proszą, ale ostatecznie to kolejne ryzyko, którego nie potrzebuje Twoja mała firma.
Nigdy nie mów nikomu swojego hasła
Dobra polityka podkreśli, że nikt nigdy nie powinien podawać nikomu swojego hasła. Administrator systemu musi tu grać w gatekeeper. Jeśli ktoś chce znać hasło, musi się do nich zwrócić.
Zachowaj proces prywatny
Wreszcie, stres dla wszystkich zaangażowanych muszą ukryć proces przed wzrokiem ciekawskich. Nikt nie powinien oglądać, kiedy wpisujesz hasło.
Hasło Zdjęcie przez Shutterstock
5 komentarzy ▼
