Slaptažodžiai, lengvesni pavogti negu kada nors: 8 klaidos išvengti
Kompanijos pasitiki slaptažodžiais, kad apsaugotų jautrią informaciją nuo programišių. Bet deja, slaptažodžiams dažnai neskiria dėmesio, kurį jie užsitarnauja, palikdami duomenis, vos saugesnius, negu tai būtų be slaptažodžio apskritai.
Yra kai kurių iš blogiausių klaidų vartotojų, padarykite:
Laikydama tai paprastas – nesena pavogtų slaptažodžių analizė atskleidė, kad per didelis skaičius vartotojų pasiūlo slaptažodžius su mažiau kaip šešiais charakteriais, tiktai panaudokite mažuosius laiškus, ar pasirinkite vardą, žodyno žodį ar nuoseklius skaičius (kaip ‘12345?) .
Naudojant tą patį slaptažodį nuolat – daugeliui vartotojų, jei vienas iš jų slaptažodžių yra pavogtas, ne tiktai yra visi jų anketos duomenys rizikoje, bet taip yra bet kokia kraujo tyrimai kompanija, apsaugota to paties slaptažodžio.
Naudojimas pilnos klaviatūros – Naudojant skaičius taip pat kaip laiškus gali padaryti slaptažodį daug stipresnį. Bet keli vartotojai žengia kitame žingsnyje ir įtraukia ypatingus charakterius toks kaip! # $ %.
Rašydamas slaptažodį – Kadangi mes parašėme apie neseniai, tariamas Rusijos šnipas neseniai sužinodavo, kad stiprus slaptažodis nedaro jokios naudos, kai tai užrašoma ir pridedama prie vartotojo kompiuterio.
Buvimas įsijungė – Vartotojai paskolos nuo 18 metu gali įsiminti stiprius slaptažodžius ir neužrašyti kur nors – bet tada duoti smalsias akis, lengva prieiga prie jautrių duomenų, likdama įsijungė į duomenų bazę ir paraiškas, kai jie pakelia nuo jų rašomųjų stalų. Kadangi kompanijos, kurioms smogė vidiniai programišiai žino, jūs galite ne visada patikėti kiekvienu, su kuriuo jūs dirbate.
Kompanijos dažnai bando panaudoti slaptažodžio politiką, kad neleistų toms klaidoms trukdyti saugumui. Bet politika turi būti padaryta teisė, kad turėtų padarinį. Yra truputis bendrų slaptažodžio politikos klaidų TAI, skyriai daro:
Eidamas už borto – Reikalavimas, kad vartotojai turėtų naują ir nepaprastai sudėtingą slaptažodį kas 30 dienų, gali tiktai padrąsinti žmones ignoruoti taisykles ar sulaikyti slaptažodžius užrašytus.
Pasidarydamos silpnu – Kai kurios kompanijos reikalingas stiprių slaptažodžių vartotojams jų pradiniams registracijos vardams, bet tada pasidaro silpnos kituose saugumo lygmenyse. Tai duoda potencialiems programišiams tiktai vieną sunkų slaptažodį, kad sutrūkinėtų, o ne keli.
Nelikdama atnaujintas – Slaptažodžio politika ne visada pasiekia, pažiūrėjo į ir peržiūrėdavo labai dažnai. Tokiu būdu net kompanijos su gera slaptažodžio politika negalėtų apimti visų būtinų sistemų.
Geriausias pasirinkimas: Užuot vertę vartotojus sekti griežtas slaptažodžio taisykles, kai kurie ekspertai rekomenduoja mokomuosius žmones ir pasiūlymo patarimus kūrimas stiprių slaptažodžių, kurie yra lengvi atsiminti. Taip pat, saugaus slaptažodžio vadybininko naudojimas gali padėti vartotojams, kurie turi sulaikyti daug skirtingų slaptažodžių.
Kaip jūsų kompanija laiko slaptažodžius valdomus, taip pat įsitikindama, kad visi jautrūs duomenys yra pakankamai apsaugoti?
