Malgraŭ la fakto, ke teknologiaj fakuloj provis sian nivelon plej bone tra la jaroj por krei konscion pri havi taŭgan interretan sekurecon, multaj entreprenoj rifuzas lerni de la eraroj de la tuŝitaj kompanioj. Plej multaj homoj prenas interretan sekurecon por koncedite kaj eĉ malamas pasvortojn. Ĉi tiu tipo de sinteno povas facile konduki al katastrofa situacio. Konsiderante la lastatempan pliiĝon de interretaj sekurecaj breĉoj, malbrila aliro al kreado kaj konservado de fortaj pasvortoj devas esti unu el la plej malbonaj komercaj praktikoj, kiujn kompanio povas adopti. Se vi neniam lasos ŝlosilon pendanta en la ekfunkciigo de via aŭto intence, kial vi ne estus tiel singarda pri viaj komercaj pasvortoj?
Feliĉe, la plej bona IT-subtenprovizanto de Britio - https://www.ecmsp.co.uk/, ofertas al ni ok konsiletojn pri pasvorta sekureco, kiun ĉiu kompanio devas sekvi:
1- Neniuj Realvortaj Pasvortoj
Memoru, ke la plej ofte hakitaj pasvortoj estas veraj vortoj. Iuj homoj tiom maldiligentas pri interretaj datumoj, ke ili elektas pasvorton kiel "pasvorto". Vi devas certigi, ke la pasvorta filtrilo ne ebligas trapasi realajn vortojn. Alie, la senimagaj uzantoj elektos la plej oftajn terminojn kiel pasvortojn. Multaj homoj elektas sian unuan aŭ familian nomon kiel pasvortojn, kiujn kompanioj devas malpermesi je ajna kosto.
2- Ne Permesu Mallongajn Pasvortojn
Por certigi, ke la pasvortoj de viaj dungitoj ne estas facile diveneblaj, vi devas peti ilin fari pasvortoj de almenaŭ ok signoj. Pluraj malsamaj pasvortrompaj programaroj disponeblas por helpi retpiraton preterpasi mallongajn pasvortojn.
3- Kontrolu apudajn klavojn
Konsiderinda parto de la senatenta interreta loĝantaro elektas apudajn klavojn dum ili faras siajn pasvortojn, kiel '12345678' aŭ 'asdfghjkl'. Eĉ adoleska retpirato povas fendi ĉi tiujn pasvortojn; ĝi ne postulas raketoscienco. Faru devige por viaj dungitoj krei pasvortojn, kiuj kombinas majusklojn kaj malgrandajn literojn, ciferojn kaj simbolojn.
4- Metu Malpermeson Skribi Pasvortojn sur Paperpecon
Por timo forgesi siajn pasvortojn, multaj laboristoj skribas ilin sur malgranda papero kaj tenas ilin sub la klavaro aŭ en tirkesto. Ni eĉ trovis kelkajn oficulojn kaj altrangajn dungitojn implikitajn en ĉi tiu krima neglektemo, kiu povas facile inviti katastrofon por via komerco. Pasvortoj estas intencitaj por esti memoritaj, kaj la dungitoj devus scii pri la sentemo de ĉi tiu informo.
5- Neniu Pasvorto Kundivido Inter Kunlaborantoj
Se pluraj homoj uzas la saman pasvorton, vi neniam povos detekti datumrompon. Multaj laboristoj dividas siajn pasvortojn kun siaj kolegoj por ke ili povu aliri siajn informojn en sia foresto. Estas bone labori kiel teamo, sed komerco neniam devas permesi pasvortdividon.
6- Petu Viajn Dungitojn Ŝanĝi Siajn Pasvortojn Ĉiumonate
Multaj dungitoj trovos tre agaciĝe, ke oni petas ŝanĝi siajn pasvortojn ĉiumonate. Tamen, la organizo devas adopti ĉi tiun strategion por certigi glatajn operaciojn en la kompanio.
7- Tenante Homojn ekster la Procezo
Konsiderante la malhelpojn, teknologio mem ne nur anoncas pasvorrompojn, sed ankaŭ faras vanajn klopodojn, kiuj valoras milionojn por plifortigi pasvortojn, des malpli la funkciajn kostojn kaj istrajn kostojn uzatajn por elpensi pasvortprotektajn politikojn kaj praktikojn. Komercoj devas trakti ĉi tiun problemon alimaniere. Kvankam pasvortoj estas desegnitaj por homoj, elpreni ilin el la pasvorta procezo portos kelkajn avantaĝojn. Ĉefaj inter tiuj estas reviziaj trovoj kaj solvado de elstara observo aferoj de la organizo. Komercoj povas fari ĝin per aŭtomatigo, komencante de pasvortkreado per pasvortgeneratoroj kaj ilia uzo. Post kiam ni forigos homojn, jen kio okazos;
- Ni povas formuli malfacilajn kaj kompleksajn pasvortojn memstare aŭ laŭ nia suba sistemo permesas. Ĝi ne postulos homojn memori iliajn pasvortojn, kaj ni povas pliigi ĝian kompleksecon konstante.
- Ŝanĝi pasvortojn, cititajn kiel la plej bonan praktikon por pasvortprotekto, povas esti ekzercita ĉiutage se homoj restas ekster la "ŝanĝa" procezo. Fari ĝin permane estas ne nur peniga sed ankaŭ kreas malorientiĝon. Ankaŭ estas malfacile trakti ĉiujn rilatajn postulojn se ni ŝanĝas la pasvorton permane.
- Ĉi tie la risko de pasvortŝtelo fariĝas plej malalta. Kiam ni konservas pasvortojn en sekura Kredential Safe, ili estas ekster la atingo de individuoj. Tial ili ne estas disponeblaj por intencita aŭ neintencita malkaŝo. Ni ne devus trakti ĝin kiel demandon de fido ĉar plej efikaj kaj altnivelaj uzantoj foje falas predon de pasvortŝteloj.
- Krome, ĝi faciligus la uzon de alt-certaj teknologioj formulitaj por certigi maksimuman pasvortan protekton sed ne povus esti efektivigita plej bone. Iuj el ĉi tiuj altnivelaj sekurecaj teknologioj verŝajne simpligaj inkluzivas Kredentalojn, Smart Cards kaj Hardware Security Modules (HSMoj).
8- Trejnaj Sesioj
Vi devas fari regulajn trejnajn sesiojn en via kompanio pri datuma protekto kaj pasvorta sekureco, por ke la dungitoj komprenu la gravecon de ĉi tiu aspekto de la moderna kompania mondo.
