あなたの会社を安全に保つためにこれらの20のパスワードポリシーのベストプラクティスに従ってください

目次:

Anonim

2016年のVerizon Data Breach調査レポートによると、中小企業ハッカーの63%が脆弱なパスワードを悪用しています。さらに、ほとんどすべて(93パーセント)がシステムを危険にさらすのにほんの数分かかりました。パスワードを強化し、ポリシーを採用することに集中しない限り、これはすべてアメリカの中小企業にとって大きな問題となります。あなたの会社を安全に保つためにこれらの20のパスワードポリシーのベストプラクティスに従ってください。

$config[code] not found

パスワードポリシーのベストプラクティス

パスワードポリシーとは何かを理解する

あなたが走る前にまずあなたは歩く必要があります。強力なポリシーを構築するための最初のステップが、パスワードポリシーであることを理解する。これらは、他の方法で制限されているオンライン領域へのアクセスを許可する単語、数字、記号の組み合わせをどのように設計するかをカバーする一連の規則です。パスワードはあなたのウェブサイト、ソフトウェアプログラムおよび中小企業ネットワークを保護することができます。彼らは、元従業員、好奇心の強い侵入者、そしてもちろんハッカーからの無許可の侵入から彼らを安全に保っています。

8 + 4ルールを採用

このルールは鋼鉄のように強いパスワードを構築するのを助けます。大文字と小文字を1つずつ、アスタリスクのような特殊文字と数字を使用して、8文字を使用します。ランダムなほど良い。

記号/番号を別々にする

これは、ハッカーを欺くための効果的なパスワードポリシーに関するもう1つのヒントです。数字と記号がパスワードで広まっていることを確認してください。それらをまとめると、パスワードをハッキングしやすくなります。

個人的にしないで

中小企業に関わるすべての人は、パスワードに関してはセキュリティと利便性の間に大きな違いがあることを理解する必要があります。氏名や生年月日などの個人情報を使用して明確にする必要がありますが、これは災害のレシピです。ハッカーが会社の人事データを入手したことがある場合、この情報が彼が試みる最初の組み合わせのセットになります。

アカウントごとに異なるパスワードを使用する

同じ部門に複数のコンピュータがある場合でも、それぞれに同じパスワードを使用してコーナーを切り取るのはよくありません。デバイスごとに異なるものを使用してください。

辞書の言葉を避ける

パスワードを求めて辞書にアクセスしても安全かもしれませんが、ハッカーは実際にはこれらの何万もの単語を検索するプログラムを持っています。辞書攻撃プログラムは何年も前から存在しています。

文字数制限を低く抑える

平均的な人は10文字以下しか覚えていません。パスワードが長いと、それらを覚えておくことができるので、書き留められる危険性があります。

パスフレーズを採用

略語は通常辞書攻撃に対して免疫があります。そのため、TSWCOT for The Sunは明日になるでしょうが、安全なパスワードを選択するのに適しています。シンボルと数字を追加するのを忘れないでください。

あまりにも頻繁に変更しないでください

優れた強力なパスワードは1年以上続きます。従業員がそれ以上の頻度で変更することを奨励しないでください。それ以外の場合は、password1、password 2の状況で巻き取ることができます。ハッカーはこれらのパターンを探します。

何も書き留めないで

もちろん、すべてのパスワードをメモリにコミットするのは難しいかもしれません。しかし、あなたの中小企業の屋根の下にいる誰もが何も書き留めないように理解する必要があります。破棄されたPost-Itはすべてハッカーのニーズになるでしょう。

共有をやめる

電子媒体を介してパスワードを共有してはいけません。サイバースペースを使用せずにパスワードを共有する方法を見つけられない場合は、誰もがすぐにパスワードを変更できることを確認してください。

他の障壁を追加する

パスワードポリシーをまとめるときは、必ず全体像を見てください。うまく設計されたパスワードはあなたの会社のオンラインの入り口に良い鍵をかけます。指紋スキャナーのようなより堅牢な認証は、Fort Knoxのようにあなたの中小企業を安全にします。

奇妙さを奨励する

それはあなたの従業員ではなくパスワードの中です。それでも、彼らは最高のパスワードがポップカルチャーやスポーツ用語など一般的なものを避けるのを理解するべきです。 8 + 4ルールのランダムなグループ化は機能しますが、ユニークなフレーズも同様に機能します。

機密性の高いアカウントにはより強力なポリシーを採用する

管理者はパスワードを設定するためのより堅牢な規則を持つ必要があります。彼らが彼らの電子バスケットに持っているより多くのデータ、より強い政策は必要である。

ポリシーを実施する

パスワードポリシーには懲戒処分があります。違反行為が解雇されるまでの間に何が起こるかについて明確にしてください。

ロックアウトを設定する

合法的にパスワードを忘れたため、数回試行し直す必要があります。ただし、数回失敗した場合はユーザーをロックアウトするような番号を設定する必要があります。 4回失敗したログインは機能します。

頭字語からの距離

これらを自分の部署や自分を特定するためのショートカットとして使用しないでください。会計士がCPAを使用するのは気が鈍いかもしれません。しかし、それによってハッカーが侵入するのに十分なサイバーセキュリティの扉が開かれます。

パスワードを忘れないで使う

検索エンジンや電子メールプログラムは、これを聞いても意味がありますが、最終的には、中小企業が負う必要のないもう1つのリスクです。

パスワードを誰にも教えない

良い方針は、だれも自分のパスワードを他人に知らせるべきではないことを強調します。システム管理者はここでゲートキーパーを演じる必要があります。誰かがパスワードを知りたいのであれば、彼らは彼らに行く必要があります。

プロセスを非公開にする

最後に、関係者全員へのストレスは、彼らが詮索好きな目からプロセスを隠す必要があるということです。パスワードを入力するときは、だれも見てはいけません。

Shutterstockによるパスワード写真

5コメント▼