Jannah-Thema Die Lizenz ist nicht validiert. Gehen Sie zur Seite mit den Themenoptionen, um die Lizenz zu validieren. Sie benötigen eine einzelne Lizenz für jeden Domainnamen.

Best Practices für die Passwortverwaltung in Ihrem Unternehmen

تعد Passwortmanager Eines der wichtigsten Themen der letzten Jahre in der Internetsicherheit, insbesondere im Hinblick auf Unternehmen. Während der ersten zwei Jahrzehnte der Standardnutzung des Internets wurde eine unerträgliche Wahrheit entdeckt: Niemand konnte sich viele Passwörter merken, insbesondere nachdem sie mit Großbuchstaben, Symbolen, Zahlen und ungeordneten Buchstaben zum Standard für alle Upgrades wurden. .

Erinnern Sie sich, als Ihr Passwort für das Unternehmen „Skywalker77“ war? 20 Jahre schneller Vorlauf, und jetzt sieht Ihr Passwort schlafend an Ihrem Ellbogen auf der Tastatur aus (sdl; jkfals518lsjk (kks1!).

Glücklicherweise müssen die Leute, wie sich herausstellt, aufhören, alle ihre Passwörter zu kennen, und es gibt immer mehr Möglichkeiten, die Passwörter einer Person zu behalten, ohne eine Liste mit Benutzernamen und Passwörtern zu schreiben und in die Tasche zu stecken.

Da Passwörter in Stärken wie Target verloren und gefunden werden, wird es immer wichtiger, eine Liste mit Best Practices zu suchen und zu finden. Hier ist ein genauerer Blick auf: Best Practices für die Passwortverwaltung

Verwenden Sie einen Passwort-Manager

Es klingt ziemlich einfach, aber wenn es so wäre, gäbe es für viele Leute viel weniger Geschäft. Passwort-Manager, wie z Dashlane , da sich das menschliche Gehirn nicht für jede Website, die Sie besuchen, einen Satz langer und komplexer Passwörter merken kann und diese auch routinemäßig und praktisch unauffindbar ändert.

Lesen Sie auch:  So ergattern Sie bei Black Friday-Angeboten Smart-Home-Geräte, ohne Geld zu verschwenden

Die beste Nachricht ist, dass sich ein Mensch außerhalb dieser großen Box nur um eines kümmern sollte: sich an ein Master-Passwort zu erinnern, das möglicherweise etwas lang ist, aber normalerweise eine Reihe von Wörtern ist, die Ihnen vertraut genug sind, um sie in das System einzugeben.

Vermeiden Sie regelmäßige Passwortänderungen in persönlichen Konten

Dies wird seit Jahren als bewährte Methode zur Passwortsicherheit genannt, Studien haben jedoch gezeigt, dass dies ein ernsthaftes Sicherheitsrisiko darstellen kann. Dies liegt daran, dass Benutzer, die gezwungen sind, Passwörter regelmäßig zu ändern, dazu neigen, alte Passwörter zu wiederholen oder sie ziemlich stark zu ändern. Selbst wenn Sie Strategien implementieren, um die Wiederverwendung von Kennwörtern zu verhindern, werden Benutzer dennoch danach suchen.

Eine weitere Bedrohung durch diese Richtlinie besteht darin, dass Benutzer möglicherweise Passwörter eingeben, die eine große Sicherheitsbedrohung darstellen, da viele Passwörter schwer zu merken sind. Letzteres kann jedoch mit einem Passwort-Manager gehandhabt werden.

Schwarze Liste gängiger Passwörter

Hacker verwenden normalerweise eine Passwortdatenbank, um die gängigsten Passwörter, Wörterbuchwörter und gehackte Passwörter auszuprobieren. Stellen Sie daher sicher, dass Ihre Mitarbeiter nicht dieselben Passwörter verwenden, indem Sie sie auf eine Blacklist setzen. Auf diese Weise verhindern Sie auch die Verwendung schwacher Passwörter, die von böswilligen Personen leicht erraten werden können. Abgesehen davon ist es auch wichtig, die Anzahl der fehlgeschlagenen Anmeldungen zu begrenzen, bevor Sie die Anmeldefunktion deaktivieren.

Lesen Sie auch:  Waze warnt Sie jetzt vor Geschwindigkeitsänderungen, scharfen Kurven und vielem mehr

Verwenden Sie unterschiedliche Konten und Passwörter für unterschiedliche Zugriffsebenen

Es empfiehlt sich immer, verschiedene Konten für verschiedene Rollen zu verwenden. Dies sollte durch die Aufgaben bestimmt werden, die das Konto ausführen soll, und die Berechtigungen, die dem Konto zugewiesen werden sollen. Dies liegt daran, dass wenn ein einzelnes Konto Zugriff auf verschiedene Bereiche des Systems erhält, ein Verstoß gegen dieses einzelne Konto schwerwiegende Auswirkungen auf das Unternehmen haben kann. Ein weiterer wichtiger Aspekt dieser Praxis ist die Trennung von Arbeits- und Privatkonten.

Verwenden Sie die Zwei-Faktor-Authentifizierung

Bewährte Methoden für erweiterte Authentifizierungsmethoden zur Kennwortverwaltung in Ihrem Unternehmen

Verwandte Artikel

Zwei Wörter auf der Zahlenreihe mögen nicht mehr als eins erscheinen, aber wenn Sie davon sprechen, die Anzahl der Passwörter zu verdoppeln, die Sie erraten müssen, weil sie scheinbar nicht verfügbar sind, sprechen Sie vom schlimmsten Albtraum eines Hackers. Das Beste an zwei Faktoren ist, dass nicht einfach eine Zahl und dann eine zweite Zahl eingegeben werden. Sie werden von zwei verschiedenen Orten erhalten, was es unmöglich macht, sie gleichzeitig abzufangen und zu verwenden. Statistiken zeigen Ihnen, dass ein Hacker mit der richtigen Ausrüstung ein Passwort in nur 10 Tagen erraten kann, aber wenn Sie den zweiten Faktor hinzufügen, kann diese Zeit nach einer Million Jahren in die Länge gezogen werden.

Erweiterte Authentifizierungsmethoden hinzufügen

Neben der Zwei-Faktor-Authentifizierung ist es auch wichtig, die Identitätsprüfung zu nutzen. Diese Art der Überprüfung ist einfacher und erfordert keine Verwendung von Passwörtern für Konten auf niedriger Ebene. Somit müssen sich Benutzer nicht mit der Komplexität der Passwortgenerierung und Passwortverwaltung auseinandersetzen.

Lesen Sie auch:  Die besten Einsatzmöglichkeiten intelligenter Beleuchtung zur Verbesserung Ihres Alltags: von der Arbeit bis zur Entspannung

Die Identifizierung und Autorisierung kann durch Fingerabdruck, Gesichtserkennung, Spracherkennung, Iris-Scan usw. erfolgen. Diese Art der Authentifizierung kann auch im Rahmen der Zwei-Faktor-Authentifizierung zur Ergänzung von Passwörtern verwendet werden.

Premium-Konten schützen

Premium-Konten erfordern zusätzlichen Schutz. Dies liegt daran, dass diese Konten im Gegensatz zu Benutzerkonten auf sensible Daten zugreifen und viele verschiedene Aktionen ausführen können. Dies bedeutet, dass Verstöße gegen Prämienkonten negative Auswirkungen auf die Finanzen und den Ruf des Unternehmens haben können.

Im Gegensatz zu persönlichen Konten sollten auch Passwörter für Premium-Konten regelmäßig geändert werden. Konten müssen dann mit einer Premium-Zugriffsverwaltungssoftware verwaltet werden, die mit Single Sign-On (SSO)-Funktionen integriert ist.

Verwenden Sie ein VPN, um Passwortübertragungen zu verschlüsseln

Das virtuelle private Netzwerk (VPNEin netter Trick, den viele Unternehmen verwenden, um ihre Informationen zu verschlüsseln, wenn sie dem Netzwerk, an das Sie sie senden, nicht vertrauen. Das VPN verschlüsselt alles, was Sie eingeben, z. B. das Passwort, und entschlüsselt es erst, wenn Sie die von Ihnen besuchte Website erreichen. Es ist eine großartige Möglichkeit, absolut sicher zu bleiben, insbesondere wenn Sie öffentliches WLAN an einem Flughafen oder in einem Café verwenden.

Schulung Ihrer Mitarbeiter

Phishing-E-Mails – Best Practices für das Passwortmanagement in Ihrem Unternehmen

Benutzer sind in der Regel das schwächste Glied in der Sicherheit, und dies gilt auch für die Passwortverwaltung. Einige Mitarbeiter sind sich der Risiken nicht bewusst, die Login-Daten bergen können, wenn sie in falsche Hände geraten. Manche wissen nicht einmal, wie man Sicherheitsbedrohungen wie Betrügerische E-Mails , und andere verstehen die Stärke des Passworts nicht.

Es ist wichtig, einige Ressourcen darauf zu richten, Mitarbeiter in guten Passwortrichtlinien zu schulen und ihnen beizubringen, wie sie potenzielle Angriffe erkennen und was als nächstes zu tun ist.

Tags
كلمة المرور
Nach oben gehen