Tartalomjegyzék:
Nézzünk szembe a tényekkel: a jelszavak bűzlik. Könnyen ellopható, könnyebben elfelejthető, és munkahelyet teremtenek a személyzet számára. Ami még rosszabb, hogy nem igazán jó a biztonság mindenféle okból. De most ragadtunk velük.
Mielőtt elindulna a jelszó alternatíváinak keresésében, valószínűleg jó ötlet megfontolni a jelszavas házirendeket, emlékezve arra, hogy ezeket az embereknek kell használniuk. Ez azt jelenti, hogy a túl hosszú vagy túl bonyolult jelszavak megkövetelése valójában csökkenti azok hatékonyságát, és növeli az Ön költségeit.
Hatékonyságuk csökken, mivel az emberek írják le őket, így nem fogják elfelejteni, vagy elfelejtik, és az informatikai részlegnek visszaállítást kell végrehajtania, ami pénzbe kerül. Vagy hozzá kell adnia egy „elfelejtette a jelszavát” funkciót, amelynek megvan a maga kockázata és összetettsége.
Gondolkodnia kell a rutin jelszó megváltoztatására vonatkozó követelményeiről is. Számos tanulmány rámutat arra, hogy valószínűleg nem szükségesek, és hogy ugyanolyan hátrányaik vannak, mint a túlságosan összetett vagy hosszú jelszavakkal, azzal a különbséggel, hogy gyakrabban fordulnak elő.
De még ésszerű jelszópolitikával is ez nem túl jó módszer a megfelelőségi szint fenntartására. Nyilvánvaló, hogy valami másra van szükséged. Itt jön be egy második hitelesítési tényező.
Második hitelesítési tényezők
Nagy szervezeteknél, ahol a legtöbb alkalmazott irodában dolgozik, a legkézenfekvőbb megoldás az azonosító jelvény használata második tényezőként. Szinte minden esetben, beleértve a kormányt és a sok Fortune 500 vállalatot, ez azt jelenti, hogy az intelligens kártyát elfogadják második tényezőként. Ez nem új megközelítés, és széles körben használják. A különbség az, hogy a belépés költségei mostanra jelentősen alacsonyabbak, mivel a Windows 10 most már magában foglalja az intelligens kártyák, mint biztonsági technológia támogatását.
Az intelligens kártyák azonban nem feltétlenül a legjobb megoldás minden vállalat számára, és egyáltalán nem egy megoldás egy főleg mobil munkaerő számára. Miközben integrált intelligenskártya-olvasóval laptopot is vásárolhat, nem fogja ezt könnyűnek találni olyan alkalmazottainak, akik okostelefonokat vagy táblagépeket használnak munkájuk részeként.
A mobil felhasználók számára nyilvánvaló megoldás lehet egy kétfaktoros hitelesítés (2FA) más formájának elfogadása, például egy numerikus kód SMS-ben történő küldése. Minden jelenleg elérhető telefon támogatja a szöveges üzenetküldést, és bár rövid hozzáférési késleltetést von maga után, míg a felhasználók várják a szöveges üzenet érkezését, valójában jól működik és biztonságos, mivel a modern telefonokhoz általában biometrikus bejelentkezés vagy saját belépőkód szükséges. működni fognak.
De még biztonságosabbá tehetjük egy dedikált alkalmazást, hogy hozzáférhessen az adatrendszeréhez. Az a kihívás, hogy minden alkalmazott okostelefon-típushoz alkalmazást kell kifejlesztenie. Használhat egy webalkalmazást is, de akkor ismét visszatér a jelszó problémájához, hacsak nem kész olyan webfejlesztésre, amely lehetővé teszi a hitelesítést az alkalmazottak okostelefonján keresztül, ami nem lehetetlen, de nem is triviális.
Most már érdeklődhet azon teljes kézi nyomtatóolvasók iránt, amelyeket néhány adatközpontban lát, vagy az ujjlenyomat- vagy retinaleolvasó-olvasókra gondol. Mindez jól működik, és nyilvánvaló megoldás egy nagy értékű telepítéshez, például az adatközponthoz. De jelentős infrastrukturális beruházásokat igényelnek, és az embereket megkövetelik az irányításukhoz. Megpróbálunk gondolkodni azon, hogy miként javíthatjuk a megfelelést anélkül, hogy embereket hozzáadnánk, vagy túl sok pénzt költenének.
A megfelelőség javításának egyéb módjai
Ez azt jelenti, hogy egynél több megközelítést kell alkalmaznia. Irodai dolgozói számára az intelligens kártyákat alkalmazhatják az alkalmazottak hitelesítésének tényezőjeként. Ennek előnyei vannak a fizikai biztonság mellett, és elősegíti a megfelelést, és a belépés költségei még kisebb szervezetek számára is elérhetőek.
Referenciaként, a Windows-kal működő intelligens kártyaolvasók kb. 10 dollárban kaphatók. A beépített intelligens kártyaolvasóval rendelkező billentyűzetek egy dollárban csupán 25 dollárba kerülnek.
Mobiltelefon-használói számára érdemes lehet fontolóra venni az SMS-üzenetek használatát a 2FA-nál. Ez valami, amit már biztosan látott, függetlenül attól, hogy az Apple-vel vagy a Microsoft-lal, vagy számos más webhelyen dolgozik. Számos vállalat kezeli a folyamatot az Ön számára. Az egyik példa a Twilio, de vannak mások is.
A lényeg az, hogy megtehetsz valamit a jelszó-dilemmával kapcsolatban, miközben nem gyakorol indokolatlan hatást az alkalmazottakra vagy a költségvetésre. A megfeleléshez vezető út könnyebb lesz, mivel nagyobb hozzáférési biztonságot nyújt, és akár megkönnyítheti munkatársainak terhelését, ha működő irányelveket fogad el, miközben szintén növeli a biztonságot. Az Ön és informatikai csapata számára ez minden oldal nyerése.
