Der Verizon Data Breach Investigations Report für 2016 zeigt, dass 63 Prozent der Hacker kleiner Unternehmen von schwachen Passwörtern profitieren. Darüber hinaus brauchten fast alle (93 Prozent) nur wenige Minuten, um die Systeme zu beeinträchtigen. Für Amerikas kleine Unternehmen bedeutet dies große Schwierigkeiten, wenn Sie sich nicht darauf konzentrieren, Ihre Kennwörter zu verbessern und eine Richtlinie zu verabschieden. Befolgen Sie diese 20 Best Practices für Kennwortrichtlinien, um Ihr Unternehmen sicher zu halten.
$config[code] not foundBest Practices für Kennwortrichtlinien
Verstehen, was Kennwortrichtlinien sind
Zuerst musst du laufen, bevor du rennst. Wenn Sie wissen, was eine Kennwortrichtlinie ist, ist dies der erste Schritt, um eine starke Richtlinie aufzubauen. Diese Regeln regeln, wie Sie Kombinationen von Wörtern, Zahlen und / oder Symbolen entwerfen, die den Zugriff auf einen ansonsten eingeschränkten Online-Bereich ermöglichen. Kennwörter können Ihre Website, Softwareprogramme und Netzwerke für kleine Unternehmen schützen. Sie schützen sie vor dem unerlaubten Eindringen von ehemaligen Mitarbeitern, neugierigen Eindringlingen und natürlich Hackern.
Übernehmen Sie die 8 + 4-Regel
Diese Regel hilft Ihnen, Passwörter zu erstellen, die stark wie Stahl sind. Verwenden Sie acht Zeichen mit einer Groß- und Kleinschreibung, einem Sonderzeichen wie Sternchen und einer Zahl. Je mehr zufällig desto besser.
Halten Sie die Symbole / Zahlen getrennt
Hier ist ein weiterer Hinweis für eine wirksame Passwortrichtlinie, um Hacker zu vereiteln. Stellen Sie sicher, dass die Zahlen und Symbole über das Kennwort verteilt sind. Das Zusammenstellen macht das Passwort leichter zu hacken.
Machen Sie es nicht persönlich
Jeder, der an einem kleinen Unternehmen beteiligt ist, muss wissen, dass es einen großen Unterschied zwischen Sicherheit und Komfort gibt, wenn es um Passwörter geht. Es muss klar sein, wenn Sie persönliche Informationen verwenden, da Ihr Vorname und Ihr Geburtsdatum ein Rezept für eine Katastrophe sind. Wenn ein Hacker jemals die Unternehmensdaten des Unternehmens in die Finger bekommt, werden diese Informationen die ersten Kombinationen sein, die er versucht.
Verwenden Sie unterschiedliche Kennwörter für verschiedene Konten
Selbst wenn sich mehrere Computer in derselben Abteilung befinden, ist es eine schlechte Idee, eine Ecke zu schneiden, indem für jedes ein und dasselbe Kennwort verwendet wird. Verwenden Sie für jedes Gerät ein anderes Gerät.
Vermeiden Sie Wörterbuchwörter
Es mag sicher erscheinen, das Wörterbuch nach einem Kennwort zu durchsuchen, aber Hacker haben tatsächlich Programme, die Zehntausende dieser Wörter durchsuchen. Wörterbuch-Angriffsprogramme gibt es schon seit Jahren.
Halten Sie das Zeichenlimit niedrig
Die durchschnittliche Person kann sich höchstens 10 Zeichen merken. Bei langen Passwörtern besteht die Gefahr, dass sie aufgeschrieben werden, damit sie sich daran erinnern können.
Passphrasen annehmen
Abkürzungen sind normalerweise immun gegen Wörterbuchangriffe. Daher ist TSWCOT für The Sun Come Out Tomorrow eine gute Wahl für ein sicheres Passwort. Denken Sie daran, Symbole und Zahlen hinzuzufügen.
Ändern Sie sie nicht zu oft
Ein gutes, starkes Passwort wird ein Jahr oder länger gültig sein. Ermutigen Sie die Mitarbeiter nicht, sie häufiger zu wechseln. Andernfalls können Sie mit einem Passwort1, Passwort2 Situation beenden. Hacker suchen nach diesen Mustern.
Schreiben Sie nichts auf
Zugegeben, das Festschreiben aller Passwörter in den Speicher kann schwierig werden. Jeder unter Ihrem Dach muss jedoch verstehen, dass er nichts aufschreibt. Ein weggeworfener Post-It kann alles sein, was ein Hacker braucht.
Entmutigen Sie die Freigabe
Niemand sollte Passwörter über elektronische Medien weitergeben. Wenn Sie keine Möglichkeit finden, ein Kennwort ohne den Cyberspace zu teilen, stellen Sie sicher, dass jeder es gleich danach ändern kann.
Weitere Barrieren hinzufügen
Wenn Sie eine Passwortrichtlinie zusammenstellen, sollten Sie sich das Gesamtbild genauer ansehen. Gut gestaltete Passwörter sichern die Online-Haustür Ihres Unternehmens. Eine robustere Authentifizierung wie ein Fingerabdruckscanner macht Ihr kleines Unternehmen wie Fort Knox sicher.
Ermutige die Verrücktheit
In den Passwörtern und nicht Ihren Mitarbeitern. Sie sollten jedoch die besten Kennwörter verstehen, die Popkultur, Sportbegriffe und alles, was gewöhnlich ist, vermeiden. Zufällige Gruppierungen der 8 + 4-Regel funktionieren, aber auch eindeutige Phrasen.
Stärkere Richtlinien für sensible Konten anwenden
Administratoren benötigen strengere Regeln zum Festlegen von Kennwörtern. Je mehr Daten sie in ihren elektronischen Körben haben, desto stärker muss die Politik sein.
Erzwingen Sie die Richtlinie
Es ist wichtig, dass Ihre Passwortrichtlinie disziplinarische Vorstellungen hat Seien Sie sich darüber im Klaren, was bei Verstößen bis zur Entlassung passiert.
Legen Sie eine Sperre fest
Wir haben alle ein Passwort vergessen und brauchen einige Versuche, um wieder einzusteigen. Sie sollten jedoch eine Zahl festlegen, die den Benutzer nach einigen erfolglosen Versuchen sperrt. Vier fehlgeschlagene Anmeldungen funktionieren.
Halten Sie sich von Akronymen fern
Verwenden Sie diese nicht als Abkürzung, um Ihre Abteilung oder Ihre Person zu identifizieren. Es kann vorübergehend sein, dass ein Buchhalter die CPA verwendet. Dadurch wird eine Cybersecurity-Tür weit genug geöffnet, sodass ein Hacker direkt durchgehen kann.
Verwenden Sie niemals "Remember Password"
Suchmaschinen und E-Mail-Programme bedeuten gut, wenn sie Sie dies fragen, aber am Ende ist es nur ein weiteres Risiko, das Ihr kleines Unternehmen nicht eingehen muss.
Sagen Sie niemandem Ihr Passwort
Eine gute Politik wird betonen, dass niemandem jemals sein Passwort mitteilen sollte. Der Systemadministrator muss hier Gatekeeper spielen. Wenn jemand ein Passwort wissen möchte, muss er zu ihm gehen.
Halten Sie den Prozess für privat
Zum Schluss betonen Sie alle Beteiligten, um den Prozess vor neugierigen Blicken zu verbergen. Niemand sollte aufpassen, wenn Sie Ihr Passwort eingeben.
Passwort Foto über Shutterstock
5 Kommentare ▼
