Verizon Data Breach Investigations Report for 2016 fortæller os, at 63 procent af små virksomheder hackere drage fordel af svage adgangskoder. Desuden tog næsten alle (93 procent) kun få minutter til at kompromittere systemer. Det står alt for store problemer for amerikansk lille virksomhed, medmindre du fokuserer på at øge dine adgangskoder og vedtage en politik. Følg disse 20 kodeordspolitikens bedste praksis for at sikre din virksomhed sikker.
$config[code] not foundPasswords Policy Best Practices
Forstå hvilken adgangskode politik er
Først skal du gå, før du løber. Forstå, hvad en kodeordspolitik er det første skridt i at kunne opbygge en stærk. Disse er et sæt regler, der dækker hvordan du designer kombinationerne af ord, tal og / eller symboler, der giver adgang til et ellers begrænset onlineområde. Adgangskoder kan beskytte dit websted, software og små virksomheder. De holder dem sikre mod uautoriseret adgang fra tidligere medarbejdere, nysgerrige indtrengere og selvfølgelig hackere.
Vedtag 8 + 4-reglen
Denne regel hjælper dig med at opbygge passwords, der er stærke som stål. Brug otte tegn med en øvre og et lille bogstav, et specialtegn som en stjerne og et tal. Jo mere tilfældigt jo bedre.
Hold symboler / tal adskilt
Her er et andet tip til en effektiv adgangskode politik til at folie hackere. Sørg for, at tallene og symbolerne er spredt ud via adgangskoden. Bunching dem op gør adgangskoden nemmere at hacke.
Må ikke gøre det personligt
Alle involverede i en lille virksomhed skal forstå, at der er stor forskel på sikkerhed og bekvemmelighed, når det gælder adgangskoder. Det skal være klart at bruge personlige oplysninger som dit fornavn og fødselsdato er en opskrift på katastrofe. Hvis en hacker nogensinde får hænderne på virksomhedens HR-data, bliver disse oplysninger det første sæt af kombinationer, han prøver.
Brug forskellige adgangskoder til forskellige konti
Selvom der er flere computere i samme afdeling, er det en dårlig ide at skære et hjørne ved at bruge det samme kodeord for hver. Brug en anden til hver enhed.
Undgå ordord
Det kan sikkert lyde sikkert at gå til ordbogen for et kodeord, men hackere har faktisk programmer, der søger gennem titusindvis af disse ord. Ordbog angreb programmer har eksisteret i årevis.
Hold tegnbegrænsningen nede
Den gennemsnitlige person kan kun huske 10 tegn eller mindre. Lange adgangskoder risikerer at blive nedskrevet, så de kan huskes.
Adopt passphrases
Forkortelser er normalt immune til ordboksangreb. Så TSWCOT for The Sun vil komme ud I morgen er et godt valg for en sikker adgangskode. Husk at tilføje symboler og tal.
Forandre dem ikke for ofte
Et godt stærkt kodeord vil vare i et år eller mere. Opfordrer ikke medarbejdere til at ændre dem hyppigere end det. Ellers kan du finde en password1, password 2 situation. Hackere ser efter disse mønstre.
Skriv ikke noget ned
Tildelt, at begå alle dine adgangskoder til hukommelsen kan blive vanskelig. Men alle under din lille virksomhed tag skal forstå at ikke skrive noget ned. En kasseret Post-Det kan være alt en ville være hacker behov.
Modvirke deling
Ingen bør dele adgangskoder over ethvert elektronisk medie. Hvis du ikke kan finde en måde at dele en adgangskode uden at bruge cyberspace, skal du sørge for at alle ved at ændre det med det samme bagefter.
Tilføj andre barrierer
Når du sammensætter en adgangskodepolitik, skal du sørge for at se på det større billede. Velformede adgangskoder sætter en god lås på din virksomheds online frontdør. Mere robust autentificering som en fingeraftryk scanner gør din lille virksomhed sikker som Fort Knox.
Opmuntre Weirdness
I adgangskoderne og ikke dine medarbejdere, det er. Stadig skal de forstå de bedste adgangskoder, undgå popkultur og sportsbetingelser og alt, hvad der er almindeligt. Tilfældige grupperinger af 8 + 4-reglen fungerer, men det gør også unikt udtryk.
Vedtage stærkere politikker for følsomme regnskaber
Administratorer skal have mere robuste regler for indstilling af adgangskoder. Jo flere data de har i deres elektroniske kurve, desto stærkere skal politikken være.
Håndhæv politikken
Det er vigtigt, at din adgangskodepolitik har disciplinære tænder. Vær klar over, hvad der sker for overtrædelser helt op til afskedigelse.
Indstil en Lockout
Vi har alle legitimt glemt et kodeord og har brug for et par forsøg på at komme tilbage. Men du skal indstille et nummer, der vil låse brugeren ud efter nogle få mislykkede forsøg. Fire fejlede logins fungerer.
Hold dig væk fra akronymer
Brug ikke disse som en genvej til at identificere din afdeling eller hvem du er. Det kan være til skade for en revisor at bruge CPA. Men det åbner en cybersecurity dør, der er bred nok til, at en hacker kan gå igennem.
Brug aldrig Husk adgangskode
Søgemaskiner og e-mail-programmer betyder det godt, når de spørger dig om dette, men i sidste ende er det bare en anden risiko, som din lille virksomhed ikke behøver at tage.
Fortæl aldrig nogen dit kodeord
En god politik vil understrege, at ingen nogensinde skal fortælle andre deres adgangskode. Systemadministratoren har brug for at spille gatekeeper her. Hvis nogen ønsker at kende et kodeord, skal de gå til dem.
Hold processen privat
Endelig skal stress til alle involverede, at de skal skjule processen fra nysgerrige øjne. Ingen skal se, når du indtaster dit kodeord.
Password Photo via Shutterstock
5 kommentarer ▼
