חמש שיטות עבודה מומלצות לניהול סיסמאות

חמש שיטות עבודה מומלצות לניהול סיסמאות

בעוד שארגונים ממשיכים להעמיד את האבטחה בראש סדר העדיפויות, חלק חשוב מהמאמץ הזה כרוך בחינוך והעצמת משתמשים כלליים לגבי שיטות עבודה מומלצות לניהול סיסמאות.

קחו חלק מהנתונים הסטטיסטיים הללו מן Yubico 2019 מדינת סיסמה וביטחון אימות אבטחה התנהגויות דווח :

2 מתוך 3 משיבים חולקים סיסמאות עם עמיתים
51% מהמשתתפים אמרו שהם עושים שימוש חוזר בסיסמאות בחשבונות אישיים ועסקיים
57% אמרו שהם לא שינו את הסיסמאות שלהם לאחר שחוו ניסיון דיוג
כדי להביא לשינוי בארגון, צוותי אבטחה ו-IT חייבים לחנך את העובדים לגבי שיטות העבודה המומלצות של סיסמאות. בכל הנוגע לניהול סיסמאות, אחת הדרכים הקלות ביותר לעודד היגיינת סיסמאות טובה היא לפרוס פתרון לניהול סיסמאות ברחבי מקום העבודה שלך. הנה כמה שיטות עבודה מומלצות אחרות לניהול סיסמאות לאימוץ.

1. למנף פתרון לניהול סיסמאות
   במהלך היום רוב האנשים מבקרים באתרים רבים ושונים הדורשים סיסמאות. שינון עשרות סיסמאות ייחודיות וחזקות מספיק (או ביטויי סיסמה) הוא כמעט בלתי אפשרי. מנהל סיסמאות מפשט את השימוש בסיסמאות באתרים שונים כדי לשמור על אבטחת המשתמשים יותר.

ישנם מספר מנהלי סיסמאות מוצקים בחוץ. תעדוף את אלה שעובדים בפלטפורמות שונות ומציעים שירותים לאנשים פרטיים בחינם או לפחות בעלות נמוכה מאוד. רוב יכולות מנהל הסיסמאות גם התרחבו עם השנים.

2. בחר כלי שתוכל לפרוס בקלות ברחבי הארגון שלך
   מנהלי סיסמאות צריכים להיות קלים לשימוש עבור כל רמה של משתמש – ממתחילים ועד מתקדמים. כאשר בוחנים בסיס עובדים גדול או מבוזר, היישומים צריכים להיות אינטואיטיביים למשתמש וקלים לפריסה. לדוגמה, בין אם אתה בוחר בענן Bitwarden או פורס מופע משלך שמתארח בעצמך, קל להפעיל את Bitwarden. ו- Bitwarden Directory Connector עובד עם שירותי הספרייה הנפוצים ביותר כיום כמו Azure, Active Directory, Google, Okta ואחרים, כדי לשמור על סנכרון משתמשי Bitwarden שלך עם הצוותים והעובדים שלך.
3. שנה סיסמאות רק כאשר ייתכן שנפרצת
   נגמרו הימים של החלפת הסיסמה כל שלושה חודשים. השיטה הטובה ביותר לניהול סיסמאות היא שכעת עליך לשנות אותן רק אם אתה חושב שנפגעת. המכון הלאומי לתקנים וטכנולוגיה (NIST) לא ממליץ למשתמשים להחליף סיסמאות לעתים קרובות. זה למעשה מוביל להתנהגות שעלולה לגרום לסיסמאות חלשות יותר לאורך זמן. אתה יכול לקבוע אם נפגעת על ידי הפניה של ראיות מוחשיות, כגון הונאה בכרטיס אשראי, או שימוש בכלי כמו מנהל הסיסמאות שלך שיכול לדעת אם הסיסמה שלך נחשפה בפריצה.
4. השתמש בסיסמאות חזקות וייחודיות
   שימוש בסיסמאות חזקות וייחודיות עבור כל שירות שבו אתה משתמש באינטרנט עוזר למזער את ההשפעה של פרצות מידע. סיסמה חזקה לא בהכרח אומרת רק הוספת תווים או מספרים מיוחדים מילה או שם נפוצה, זה אומר להגדיל את האנטרופיה, או אקראית של סיסמה. טקטיקה קלה אחת ליצירת סיסמה חזקה היא להשתמש בביטוי סיסמה. ביטוי סיסמה משלב מילים או ביטויים שלכאורה לא קשורים אליהם, שניתן לזכור בקלות למשתמש, אך אחרת יהיה קשה לנחש על ידי תוקף. לביטויי סיסמה יש רמה גבוהה של אנטרופיה ועם זאת קל לזכור אותם.
5. אפשר אימות דו-גורמי במידת האפשר
   עם אימות דו-גורמי (2FA) שהופך נפוץ יותר באתרי צרכנים ועסקים, מנהלי סיסמאות טובים צריכים לכלול דרכים להרחיב את הפונקציה הזו. השימוש ב-2FA מגביר את האבטחה של חשבונך בכך שהוא דורש ממך להזין אסימון נוסף מעבר לאספקת סיסמת האב שלך. גם אם מישהו היה מגלה את סיסמת האב שלך, הוא לא יוכל להיכנס למנהל הסיסמאות שלך ללא גישה לאסימון הנוסף.

Photo by Mikhail Nilov from Pexels