נתוני Verizon דו"ח הפרה דו"ח ות לשנת 2016 אומר לנו 63 אחוזים של האקרים עסקיים קטנים לנצל את הסיסמאות חלש. מה עוד, כמעט כל (93 אחוזים) לקח דקות בלבד כדי מערכות פשרה. כל זה spells צרות גדולות עבור עסקים קטנים של אמריקה, אלא אם כן אתה מתמקד חיזוק הסיסמאות שלך ואימוץ מדיניות. בצע את שיטות העבודה המומלצות של מדיניות הסיסמה 20 כדי לשמור על אבטחת החברה שלך.
$config[code] not foundמדיניות סיסמאות שיטות עבודה מומלצות
להבין מה היא מדיניות הסיסמה
ראשית אתה צריך ללכת לפני שאתה מפעיל. הבנת מה היא מדיניות הסיסמה היא הצעד הראשון להיות מסוגל לבנות אחד חזק. אלה הם אוסף של כללים המסבירים כיצד אתה מעצב את השילובים של מילים, מספרים ו / או סמלים המעניקים גישה לאזור מקוון המוגבל. סיסמאות יכולות להגן על האתר שלך, תוכנות ורשתות עסקיות קטנות. הם שומרים עליהם מפני כניסה בלתי מורשית מעובדים לשעבר, פולשים סקרנים וכמובן האקרים.
לאמץ את 8 + 4 כלל
כלל זה מסייע לך לבנות סיסמאות חזקות כמו פלדה. השתמש שמונה תווים עם אחד העליון העליון ואחד במקרה התחתון, תו מיוחד כמו כוכבית ומספר. יותר אקראיים יותר.
שמור על סמלים / מספרים נפרדים
הנה עוד רמז למדיניות סיסמה יעילה לסכל האקרים. ודא שהמספרים והסמלים מפוזרים באמצעות הסיסמה. חבורה אותם עושה את הסיסמה קלה יותר לפרוץ.
אל תעשה את זה אישי
כל המעורבים בעסק קטן צריך להבין שיש הבדל גדול בין אבטחה ונוחות כשמדובר סיסמאות. זה צריך להיות ברור באמצעות מידע אישי כמו השם הפרטי שלך ואת תאריך הלידה הוא מתכון לאסון. אם האקר מקבל את ידיו על נתוני החברה HR, מידע זה יהיה סט הראשון של שילובים הוא מנסה.
השתמש בסיסמאות שונות עבור חשבונות שונים
גם אם יש כמה מחשבים באותה המחלקה, זה רעיון גרוע לחתוך פינה באמצעות אותה סיסמה עבור כל אחד. השתמש אחד אחר עבור כל מכשיר.
הימנע מילים מילון
זה אולי נשמע בטוח ללכת למילון סיסמה, אבל האקרים למעשה יש תוכניות החיפוש באמצעות עשרות אלפי מילים אלה. מילון תוכניות ההתקפה כבר בסביבה במשך שנים.
השאר את מגבלת התווים למטה
האדם הממוצע יכול לזכור רק 10 תווים או פחות. סיסמאות ארוכות מסתכנות בכך שיירשמו כך שיזכרו אותן.
אמץ משפטים
קיצורים בדרך כלל חסינים מפני התקפות מילון. אז TSWCOT עבור השמש ייצא מחר הוא בחירה טובה עבור סיסמה מאובטחת. זכור להוסיף סמלים ומספרים.
אל תשנה אותם לעתים קרובות מדי
סיסמה חזקה טובה תימשך שנה או יותר. אל תעודד עובדים לשנות אותם לעתים קרובות יותר. אחרת אתה יכול בסופו של דבר עם סיסמה 1, סיסמה 2 המצב. האקרים מחפשים את הדפוסים האלה.
לא לכתוב שום דבר למטה
אמנם, ביצוע כל הסיסמאות שלך לזיכרון עלול להיות מסובך. עם זאת, כולם תחת הגג שלך עסקים קטנים צריך להבין לא לכתוב שום דבר למטה. פוסט נמחק זה יכול להיות כל הצרכים האקר.
לדכא שיתוף
אף אחד לא צריך לשתף סיסמאות על פני כל מדיה אלקטרונית. אם אתה לא יכול למצוא דרך לשתף סיסמה מבלי להשתמש במרחב הקיברנטי, ודא שכולם יודעים לשנות את זה מיד לאחר מכן.
הוסף מחסומים אחרים
כאשר אתה מכניס מדיניות סיסמה, הקפד להסתכל על התמונה הגדולה. סיסמאות מעוצבות היטב לשים מנעול טוב על דלת הכניסה המקוונת של החברה שלך. אימות חזק יותר כמו סורק טביעות אצבע להפוך את העסק הקטן שלך בטוח כמו פורט נוקס.
לעודד מוזרות
ב סיסמאות ולא העובדים שלך, כלומר. ובכל זאת, הם צריכים להבין את הסיסמאות הטובות ביותר להימנע תרבות הפופ ואת תנאי הספורט וכל דבר נפוץ. קיבוץ אקראי של 8 + 4 כלל עובד אבל גם לעשות ביטויים ייחודיים.
אמץ מדיניות חזקה יותר עבור חשבונות רגישים
מנהלי מערכת צריכים להיות בעלי כללים חזקים יותר להגדרת סיסמאות. ככל שיש להם יותר נתונים בסלים האלקטרוניים שלהם, כך המדיניות צריכה להיות חזקה יותר.
לאכוף את המדיניות
חשוב למדיניות הסיסמאות שלך יש שיניים משמעיות. להיות ברור על מה שקורה עבור עבירות עד הסוף עד פיטורים.
הגדר נעילה
יש לנו את כל שכחת את הסיסמה באופן לגיטימי צריך כמה מנסה לחזור פנימה עם זאת עליך להגדיר מספר זה יהיה לנעול את המשתמש החוצה לאחר כמה ניסיונות כושלים. ארבעה כניסות נכשלות עובד.
להתרחק ראשי תיבות
אל תשתמש אלה כקיצור כדי לזהות את המחלקה שלך או מי אתה. זה עשוי להיות temping עבור רואה חשבון להשתמש במחיר לרכישה. עם זאת, זה פותח את הדלת cybersecurity רחב מספיק עבור האקר ללכת ישר דרך.
לעולם אל תשתמש זכור סיסמה
מנועי חיפוש ותוכניות דוא"ל מתכוון גם כאשר הם שואלים אותך זה, אבל בסופו של דבר זה רק עוד סיכון העסק הקטן שלך לא צריך לקחת.
אף פעם לא תגיד לאף אחד את הסיסמה שלך
מדיניות טובה תדגיש כי אף אחד לא צריך לספר לאף אחד אחר את הסיסמה שלהם. מנהל מערכות צריך לשחק Gatekeeper כאן. אם מישהו רוצה לדעת סיסמה, הם צריכים ללכת אליהם.
שמור על תהליך פרטי
לבסוף, להדגיש את כל המעורבים הם צריכים להסתיר את התהליך מעיניים סקרניות. אף אחד לא צריך לצפות בעת הקלדת הסיסמה שלך.
תמונה באמצעות Shutterstock
5 תגובות ▼
