Извештај Веризон Дата Бреацх Инвестигатионс Репорт за 2016. говори нам да 63 одсто хакера малих предузећа користи предности слабих лозинки. Штавише, скоро сви (93%) су узели само неколико минута да компромитују системе. Све то ствара велике проблеме за амерички мали бизнис, осим ако се не фокусирате на јачање лозинки и усвајање политике. Пратите ових 20 најбољих пракси за правила лозинки да бисте одржали безбедност своје компаније.
$config[code] not foundНајбоље праксе за правила о лозинкама
Схватите шта је политика лозинки
Прво морате ходати прије него што трчите. Разумевање шта је политика лозинки је први корак у изградњи јаке лозинке. Ово су скуп правила која покривају начин на који дизајнирате комбинације ријечи, бројева и / или симбола који омогућавају приступ иначе ограниченом онлине подручју. Лозинке могу заштитити вашу веб локацију, софтверске програме и мреже малих твртки. Они их чувају од неовлашћеног уласка бивших запослених, знатижељних уљеза и наравно хакера.
Усвојите Правило 8 + 4
Ово правило вам помаже да правите лозинке које су јаке као челик. Користите осам знакова са једним горњим и једним малим словима, специјални знак као што је звјездица и број. Што је више случајно, то боље.
Одвојите симболе / бројеве
Ево још једног наговештаја за ефикасну политику лозинки за спречавање хакера. Уверите се да су бројеви и симболи раширени кроз лозинку. Повезивање их чини лакшим за хаковање.
Немојте га учинити личним
Сви који су укључени у мало предузеће морају да схвате да постоји велика разлика између безбедности и погодности када су у питању лозинке. Треба да буде јасно да је употреба личних информација као што је ваше име и датум рођења рецепт за катастрофу. Ако хакер икада добије податке о ХР компанији, ова информација ће бити први сет комбинација које покушава.
Користите различите лозинке за различите рачуне
Чак и ако постоји неколико рачунара у истом одељењу, лоша је идеја да исечете угао користећи исту лозинку за сваку од њих. Користите други за сваки уређај.
Авоид Дицтионари Вордс
Може звучати сигурно да се уђе у речник за лозинку, али хакери заправо имају програме који претражују десетине хиљада ових речи. Програми напада на речнике постоје већ годинама.
Задржите Лимит Лимит Довн
Просечна особа може да запамти само 10 знакова или мање. Дугачке лозинке ризикују да буду записане тако да их се може запамтити.
Адопт Пасспхрасес
Скраћенице су обично имуне на нападе рјечника. Тако ће ТСВЦОТ за Сунце изаћи сутра добар избор за сигурну лозинку. Не заборавите додати симболе и бројеве.
Не мијењајте их превише често
Добра јака лозинка ће трајати годину дана или више. Не подстичите запослене да их чешће мењају. Иначе можете завршити са пассворд1, пассворд 2 ситуацијом. Хакери траже ове обрасце.
Немојте ништа написати
Дозвољено, уношење свих ваших лозинки у меморију могло би бити незгодно. Међутим, сви под вашим кровом малог бизниса морају схватити да ништа не пишу. Одбачена порука Пост-То може бити а хакерске потребе.
Дисоураге Схаринг
Нико не би требало да дели лозинке преко било ког електронског медија. Ако не можете пронаћи начин дијељења лозинке без кориштења киберпростора, провјерите је ли свима јасно да га одмах можете промијенити.
Адд Отхер Барриерс
Када састављате политику лозинки, побрините се да погледате већу слику. Добро дизајниране лозинке добро закључавају мрежна улазна врата ваше компаније. Робуснија аутентификација попут скенера отиска прста чини вашу малу твртку сигурном као Форт Кнок.
Охрабри чудноватост
У шифрама, а не у вашим запосленима, то јест. Ипак, требало би да схвате да најбоље лозинке избегавају поп културу и спортске термине и све што је заједничко. Случајна група правила 8 + 4 функционише, али и јединствене фразе.
Усвојите јаче политике за осјетљиве рачуне
Администратори морају имати робуснија правила за постављање лозинки. Што више података има у својим електронским корпама, политика мора бити јача.
Спровести политику
Важно је да ваша политика лозинки има дисциплинске зубе. Будите јасни о томе шта се дешава за прекршаје све до отпуштања.
Подесите закључавање
Сви смо легитимно заборавили лозинку и треба нам неколико покушаја да се вратимо. Међутим, требали бисте поставити број који ће закључати корисника након неколико неуспјешних покушаја. Четири неуспешна пријављивања функционишу.
Останите далеко од акронима
Немојте их користити као пречицу за идентификацију вашег одељења или ко сте. Може се десити да рачуновођа користи ЦПА. Међутим, то отвара врата за кибернетичку безбедност довољно широка да хакер прође кроз њих.
Никада не користите Запамти лозинку
Тражилице и програми за е-пошту значе добро када вас то питају, али на крају то је само још један ризик који ваше мало предузеће не треба да преузме.
Никада не реци никоме своју лозинку
Добра политика ће нагласити да нико никоме не треба рећи своју лозинку. Администратор система мора да игра овде. Ако неко жели да зна лозинку, мора да им се обрати.
Задржите приватни процес
Коначно, стрес свима који су укључени мора сакрити процес од знатижељних очију. Нико не сме да гледа када уносите лозинку.
Лозинка Пхото виа Схуттерстоцк
5 Цомментс ▼
