Talaan ng mga Nilalaman:
Video: Passwords (Nobyembre 2024)
Harapin natin ito, mabaho ang mga password. Madali silang magnakaw, mas madaling makalimutan, at lumikha sila ng trabaho para sa iyong kawani. Ano ang mas masahol pa ay hindi sila masyadong mahusay na seguridad para sa lahat ng uri ng mga kadahilanan. Ngunit sa ngayon, kami ay natigil sa kanila.
Bago ka sumugod sa isang paghahanap para sa mga kahalili ng password, gayunpaman, marahil isang magandang ideya na magbigay ng ilang pag-iisip sa iyong mga patakaran sa password, na alalahanin na kailangan nilang magamit ng mga tao. Nangangahulugan ito na ang nangangailangan ng mga password na masyadong mahaba o masyadong kumplikado ay talagang magbabawas ng kanilang pagiging epektibo bilang karagdagan sa pagtaas ng gastos sa iyo.
Ang kanilang pagiging epektibo ay nabawasan dahil isinusulat sila ng mga tao kaya hindi nila malilimutan, o nakalimutan nila at ang iyong departamento ng IT ay kailangang magsagawa ng pag-reset, na nagkakahalaga ng pera. O kailangan mong magdagdag ng tampok na "nakalimutan ang iyong password", na may sariling hanay ng mga panganib at pagiging kumplikado.
Kailangan mo ring isipin ang tungkol sa iyong mga kinakailangan para sa mga pagbabago sa nakagawiang password. Ang isang bilang ng mga pag-aaral ay nagpapahiwatig na malamang na hindi kinakailangan at mayroon silang parehong pagbawas bilang labis na kumplikado o mahabang mga password, maliban na madalas itong mangyari.
Ngunit kahit na sa isang nakapangangatwiran na patakaran ng password, hindi pa rin ito napakahusay na paraan upang mapanatili ang iyong antas ng pagsunod. Malinaw na kailangan mo ng iba pa. Ito ay kung saan ang isang pangalawang kadahilanan ng pagpapatunay ay pumapasok.
Pangalawang Factors Factors
Para sa mga malalaking organisasyon kung saan ang karamihan sa mga empleyado ay nagtatrabaho sa opisina, ang pinaka-halatang solusyon ay ang paggamit ng ID badge bilang pangalawang kadahilanan. Sa halos lahat ng mga kaso, kabilang ang gobyerno at maraming Fortune 500 na mga kumpanya, nangangahulugan ito na pag-ampon ng matalinong kard bilang pangalawang kadahilanan. Hindi ito isang bagong pamamaraan at malawakang ginagamit ito. Ang pagkakaiba ay ang gastos ng pagpasok ngayon ay napakalawak na mas mababa dahil ang Windows 10 ay nagsasama na ngayon ng suporta para sa mga smart card bilang isang teknolohiya sa seguridad.
Ngunit ang mga matalinong kard ay hindi kinakailangan ang pinakamahusay na solusyon para sa bawat kumpanya at hindi sila solusyon sa lahat para sa isang kadalasang mobile workforce. Habang maaari kang bumili ng mga laptop na may isang integrated na smart card reader, hindi mo mahahanap ito na madaling magawa sa iyong mga empleyado na gumagamit ng mga smartphone o tablet bilang bahagi ng kanilang trabaho.
Ang halatang solusyon para sa mga gumagamit ng mobile ay maaaring magpatibay ng ibang anyo ng pagpapatunay na two-factor (2FA), tulad ng pagpapadala ng isang numerikong code gamit ang SMS. Ang bawat telepono na kasalukuyang magagamit ay sumusuporta sa pagmemensahe ng teksto, at habang hinihingi ang isang maikling pagkaantala sa pag-access habang ang mga gumagamit ay naghihintay para dumating ang isang text message, talagang gumagana ito nang maayos at ligtas dahil ang mga modernong telepono ay karaniwang nangangailangan ng isang biometric log-in o kanilang sariling passcode bago magtatrabaho sila.
Ngunit upang maging mas ligtas, posible na gumamit ng isang nakatuong application upang makakuha ng pag-access sa iyong mga system ng data. Ang hamon doon, kailangan mong bumuo ng isang app para sa bawat uri ng smartphone na ginagamit ng iyong mga empleyado. Maaari ka ring gumamit ng isang web app ngunit pagkatapos ay bumalik ka sa problema sa password, maliban kung handa ka na gumawa ng ilang pag-unlad ng web na magpapahintulot sa pagpapatotoo sa pamamagitan ng iyong mga empleyado ng smartphone, na hindi imposible ngunit hindi rin mahalaga.
Sa ngayon ay maaari kang magtataka tungkol sa mga buong mambabasa na naka-print na nakikita mo sa ilang mga data center o maaari mong iniisip ang tungkol sa mga mambabasa ng fingerprint o retinal scan. Yaong lahat ay maaaring gumana nang maayos at ang mga ito ay isang halatang solusyon para sa isang pag-install ng mataas na halaga, tulad ng iyong sentro ng data. Ngunit nangangailangan sila ng isang makabuluhang pamumuhunan sa imprastraktura at hinihiling nila ang mga tao na pamahalaan ang mga ito. Sinusubukan naming mag-isip tungkol sa mga paraan upang mapagbuti ang pagsunod nang hindi pagdaragdag ng mga tao o labis na paggastos ng pera.
Iba pang Mga Paraan upang Mapabuti ang Pagsunod
Ang ibig sabihin nito ay kailangan mong kumuha ng higit sa isang diskarte. Para sa iyong mga manggagawa sa opisina, maaari mong ipatupad ang mga matalinong kard bilang isang kadahilanan sa pagpapatunay sa iyong mga empleyado. Ito ay may pakinabang para sa pisikal na seguridad bukod sa pagtulong sa iyong pagsunod, at ang gastos ng pagpasok ay maaaring maabot ang kahit na mas maliit na mga samahan.
Para sa sanggunian, ang mga matalinong mambabasa ng kard na nagtatrabaho sa Windows ay magagamit sa dami ng isa para sa mga $ 10. Ang mga keyboard na may pinagsamang matalinong mambabasa ng kard ay nagkakahalaga ng kaunti sa $ 25 sa dami ng isa.
Para sa iyong mga mobile na gumagamit, baka gusto mong mag-isip tungkol sa paggamit ng mga mensahe ng SMS para sa 2FA. Ito ay isang bagay na tiyak na nakita mo na, kung nagtatrabaho ka sa Apple o Microsoft o isang bilang ng iba pang mga site. Ang isang bilang ng mga kumpanya ay hahawak sa proseso para sa iyo. Isang halimbawa ay si Twilio ngunit may iba pa.
Ang mahalaga ay makakagawa ka ng isang bagay tungkol sa iyong melemma ng password habang wala kang nararapat na epekto sa iyong kawani o sa iyong badyet. Ang iyong landas sa pagsunod ay magiging mas madali dahil nagbigay ka ng higit na seguridad sa pag-access, at maaari mo ring mapagaan ang iyong kawani sa pamamagitan ng pag-ampon ng mga patakaran na gumagana, habang nagdaragdag din ng isang antas ng seguridad. Para sa iyo at sa iyong koponan sa IT, ito ay isang panalo sa lahat ng panig.
