Innholdsfortegnelse:
Video: Customs (Oktober 2024)
La oss innse det, passord stinker. De er enkle å stjele, lettere å glemme, og de skaper arbeid for de ansatte. Det som er verre er at de egentlig ikke har veldig god sikkerhet av alle slags grunner. Men foreløpig sitter vi fast med dem.
Før du går etter et søk etter passordalternativer, er det imidlertid sannsynligvis en god ide å tenke passordpolicyene dine litt, og huske at de må brukes av folk. Dette betyr at å kreve passord som er for lange eller for kompliserte, faktisk vil redusere effektiviteten i tillegg til å øke kostnadene for deg.
Effektiviteten deres reduseres fordi folk skriver dem ned slik at de ikke glemmer, eller de glemmer, og IT-avdelingen din må utføre en tilbakestilling, noe som koster penger. Eller du må legge til en "glemt passordet" -funksjonen, som har sitt eget sett med risikoer og kompleksiteter.
Du må også tenke på kravene dine for rutinemessige passordendringer. En rekke studier indikerer at de sannsynligvis ikke er nødvendige, og at de har samme ulemper som for kompliserte eller lange passord, bortsett fra at de skjer oftere.
Men selv med en rasjonell passordpolicy, er dette fremdeles ikke en veldig god måte å opprettholde samsvarsnivået på. Det er klart du trenger noe annet. Det er her en andre godkjenningsfaktor kommer inn.
Andre godkjenningsfaktorer
For store organisasjoner der de fleste ansatte jobber på kontoret, er den mest åpenbare løsningen å bruke ID-merket som en andre faktor. I nesten alle tilfeller, inkludert regjeringen og mange Fortune 500-selskaper, betyr dette å ta i bruk smartkortet som den andre faktoren. Dette er ikke en ny tilnærming, og den er mye brukt. Forskjellen er at kostnadene for oppføring nå er langt lavere fordi Windows 10 nå inkluderer støtte for smartkort som sikkerhetsteknologi.
Men smartkort er ikke nødvendigvis den beste løsningen for hvert selskap, og de er ikke en løsning i det hele tatt for en for det meste mobil arbeidsstokk. Selv om du kan kjøpe bærbare datamaskiner med en integrert smartkortleser, vil du ikke finne dette like enkelt å oppnå med de ansatte som bruker smarttelefoner eller nettbrett som en del av arbeidet.
Den åpenbare løsningen for mobilbrukere kan være å ta i bruk en annen form for tofaktorautentisering (2FA), for eksempel å sende ut en numerisk kode ved hjelp av SMS. Hver telefon som for øyeblikket er tilgjengelig, støtter tekstmeldinger, og selv om det innebærer en kort forsinkelse i tilgangen mens brukere venter på at en tekstmelding skal komme, fungerer den faktisk bra, og den er sikker siden moderne telefoner vanligvis krever en biometrisk pålogging eller egen passord før de vil jobbe.
Men for å være enda tryggere, er det mulig å bruke en dedikert applikasjon for å få tilgang til datasystemene dine. Utfordringen det er, må du utvikle en app for hver type smarttelefon de ansatte bruker. Du kan også bruke en web-app, men så er du tilbake til passordproblemet igjen, med mindre du er forberedt på å gjøre noe webutvikling som vil tillate autentisering via dine ansattes smarttelefoner, noe som ikke er umulig, men heller ikke trivielt.
Nå lurer du kanskje på alle leserne du ser på noen data sentre, eller du tenker på fingeravtrykk- eller nettleserskannere. De alle kan fungere bra, og de er en åpenbar løsning for en høyverdig installasjon, for eksempel datasenteret ditt. Men de krever en betydelig investering i infrastruktur, og de krever at folk administrerer dem. Vi prøver å tenke på måter å forbedre etterlevelsen uten å legge til folk eller bruke for mye penger.
Andre måter å forbedre samsvaret på
Hva dette betyr er at du må ta mer enn én tilnærming. For kontorarbeidere kan du implementere smartkort som en faktor for å autentisere dine ansatte. Dette har fordeler for fysisk sikkerhet i tillegg til å hjelpe din samsvar, og kostnadene for innreise er innenfor rekkevidde for enda mindre organisasjoner.
Som referanse er smartkortlesere som jobber med Windows, tilgjengelige i mengder av en for omtrent $ 10. Tastaturer med integrerte smartkortlesere koster så lite som $ 25 i mengder av ett.
For mobilbrukere kan det være lurt å tenke på å bruke SMS-meldinger for 2FA. Dette er noe du helt sikkert har sett allerede, enten du jobber med Apple eller Microsoft eller en rekke andre nettsteder. En rekke selskaper vil håndtere prosessen for deg. Et eksempel er Twilio, men det er andre.
Det som betyr noe er at du kan gjøre noe med passorddilemmaet ditt mens du ikke har en urimelig innvirkning på personalet eller budsjettet ditt. Veien din til overholdelse vil være enklere fordi du har gitt større tilgangssikkerhet, og du kan til og med lette belastningen på personalet ved å vedta retningslinjer som fungerer, samtidig som du legger til et sikkerhetsnivå. For deg og IT-teamet ditt er det en seier på alle kanter.
