Turinys:
Video: Baltarusijos diktatūra | A. Lukašenkos valdymo paslaptis || Laisvės TV (Lapkritis 2024)
Pripažinkime, slaptažodžiai dvokia. Juos lengva pavogti, lengviau pamiršti ir jie sukuria darbą jūsų personalui. Blogiausia yra tai, kad jie nėra labai geri dėl visų priežasčių. Bet kol kas mes su jais neužstrigome.
Tačiau prieš pradėdami ieškoti slaptažodžių alternatyvų, tikriausiai verta pamąstyti apie savo slaptažodžio politiką, prisimindami, kad ja turi naudotis žmonės. Tai reiškia, kad reikalaujant per ilgų ar per daug sudėtingų slaptažodžių, jie ne tik padidins jūsų išlaidas, bet ir sumažins jų efektyvumą.
Jų efektyvumas sumažėja, nes žmonės juos užrašo, kad nepamirš arba pamiršta, o jūsų IT skyrius turi atlikti naujo nustatymą, o tai jums kainuoja pinigus. Arba turite pridėti funkciją „Pamiršau slaptažodį“, kuri turi savo riziką ir sudėtingumą.
Taip pat turite galvoti apie savo reikalavimus įprastiems slaptažodžio pakeitimams. Daugybė tyrimų rodo, kad jie greičiausiai nebūtini ir kad jie turi tuos pačius praradimus kaip ir pernelyg sudėtingi ar ilgi slaptažodžiai, išskyrus tai, kad jie pasitaiko dažniau.
Bet net ir esant racionaliai slaptažodžio politikai, tai vis dar nėra labai geras būdas išlaikyti jūsų atitikties lygį. Aišku jums reikia kažko kito. Čia atsiranda antrasis autentifikavimo veiksnys.
Antrieji autentifikavimo veiksniai
Didelėms organizacijoms, kuriose dauguma darbuotojų dirba biure, akivaizdžiausias sprendimas yra naudoti ID ženklelį kaip antrą veiksnį. Beveik visais atvejais, įskaitant vyriausybę ir daugelį „Fortune 500“ kompanijų, tai reiškia, kad intelektualioji kortelė bus naudojama kaip antrasis faktorius. Tai nėra naujas požiūris ir jis yra plačiai naudojamas. Skirtumas tas, kad įėjimo kaina dabar yra žymiai mažesnė, nes „Windows 10“ dabar teikia intelektualiųjų kortelių, kaip saugos technologijos, palaikymą.
Tačiau intelektualiosios kortelės nebūtinai yra geriausias sprendimas kiekvienai įmonei ir jos nėra sprendimas daugiausiai mobiliai darbo jėgai. Nors galite nusipirkti nešiojamuosius kompiuterius su integruotu intelektualiųjų kortelių skaitytuvu, jums nepavyks tai padaryti taip lengvai, kai tai daroma darbuotojams, kurie savo darbe naudojasi išmaniaisiais telefonais ar planšetiniais kompiuteriais.
Akivaizdus sprendimas mobiliųjų įrenginių vartotojams gali būti kitos formos dviejų faktorių autentifikavimas (2FA), pavyzdžiui, skaitmeninio kodo siuntimas naudojant SMS. Kiekvienas šiuo metu turimas telefonas palaiko teksto pranešimų siuntimą ir, nors vartotojams laukiant, kol tekstinis pranešimas atvyks, prieigos prie jo reikia šiek tiek atidėti, jis iš tikrųjų veikia gerai ir yra saugus, nes šiuolaikiniams telefonams paprastai prieš tai reikalingas biometrinis prisijungimas arba jų slaptažodis. jie dirbs.
Tačiau, kad būtų dar saugesnis, norint naudotis savo duomenų sistemomis, galima naudoti tam skirtą programą. Iššūkis, kurį turėsite sukurti, turėsite sukurti kiekvieno tipo išmaniųjų telefonų, kuriuos naudoja jūsų darbuotojai, programą. Taip pat galėtumėte naudoti žiniatinklio programą, bet tada vėl susidursite su slaptažodžio problema, nebent esate pasiruošę atlikti tam tikrą interneto svetainių kūrimą, kuris leistų atpažinti darbuotojo išmaniuosiuose telefonuose, o tai nėra neįmanoma, bet taip pat nėra nereikšminga.
Iki šiol jums gali būti įdomu apie tuos rankinių spausdinimo skaitytuvus, kuriuos matote kai kuriuose duomenų centruose, arba apie pirštų atspaudų ar tinklainės nuskaitymo skaitytuvus. Visi jie gali gerai veikti ir yra akivaizdus sprendimas didelės vertės diegimui, pavyzdžiui, jūsų duomenų centrui. Tačiau tam reikia didelių investicijų į infrastruktūrą ir žmonėms, kurie jas valdo. Stengiamės galvoti apie būdus, kaip pagerinti laikymąsi nepridedant žmonių ir neišleidžiant per daug pinigų.
Kiti atitikties gerinimo būdai
Tai reiškia, kad jums reikės pasirinkti daugiau nei vieną požiūrį. Savo biuro darbuotojams galite įdiegti intelektualiąsias korteles, kad galėtumėte patvirtinti savo darbuotojus. Tai turi ir fizinio saugumo pranašumų, be to, kad padeda laikytis jūsų reikalavimų, o įvažiavimo išlaidos yra prieinamos dar mažesnėms organizacijoms.
Pažymėtina, kad intelektualiųjų kortelių skaitytuvus, veikiančius su „Windows“, galima įsigyti maždaug už 10 USD. Klaviatūros su integruotais intelektualiųjų kortelių skaitytuvais kainuoja vos 25 USD, kainuoja viena.
Savo mobiliųjų telefonų vartotojams galbūt norėsite galvoti apie SMS žinučių naudojimą 2FA. Tai tikrai jau matėte, nesvarbu, ar dirbate su „Apple“, „Microsoft“, ar daugeliu kitų svetainių. Daugybė kompanijų jums padės procesą. Vienas pavyzdžių yra Twilio, bet yra ir kitų.
Svarbu yra tai, kad jūs galite padaryti ką nors dėl savo slaptažodžio dilemos, nepadarydami nepagrįsto poveikio savo darbuotojams ar biudžetui. Jūsų kelias į reikalavimų laikymąsi bus lengvesnis, nes užtikrinote didesnę prieigos apsaugą ir netgi palengvinsite savo darbuotojų krūvį priimdami veikiančią politiką, kartu padidindami saugos lygį. Jums ir jūsų IT komandai tai yra laimėjimas iš visų pusių.
