Kazalo:
Video: Izvoz digitalnega potrdila - brskalnik Chrome (Oktober 2024)
Priznajmo, gesla smrdijo. Kradejo jih enostavno, lažje pozabijo in ustvarijo delo za vaše osebje. Še huje je, da v resnici niso zelo dobre varnosti iz različnih vrst razlogov. Ampak za zdaj smo z njimi zaljubljeni.
Preden greste v iskanje nadomestnih možnosti za geslo, je verjetno dobra ideja, da razmislite o svojih politikah z gesli, pri čemer ne pozabite, da jih morajo uporabljati ljudje. To pomeni, da zahtevanje predolgih ali preveč zapletenih gesel dejansko zmanjša njihovo učinkovitost, poleg tega pa vam poveča stroške.
Njihova učinkovitost je zmanjšana, ker jih ljudje zapišejo, da ne bodo pozabili, ali pozabijo in vaš IT oddelek mora opraviti ponastavitev, kar vas stane denarja. Ali morate dodati funkcijo "pozabili geslo", ki ima svoj nabor tveganj in zapletenosti.
Razmisliti morate tudi o svojih zahtevah za rutinsko menjavo gesla. Številne študije kažejo, da verjetno niso potrebne in da imajo enake slabosti kot prekomerno zapletena ali dolga gesla, le da se zgodijo pogosteje.
Toda tudi z racionalno politiko gesla to še vedno ni zelo dober način za vzdrževanje ravni skladnosti. Jasno potrebujete nekaj drugega. Tu pride do drugega faktorja pristnosti.
Drugi dejavniki pristnosti
Za velike organizacije, kjer večina zaposlenih dela v pisarni, je najbolj očitna rešitev uporaba značke ID kot drugega dejavnika. V skoraj vseh primerih, vključno z vlado in številnimi podjetji Fortune 500, to pomeni sprejetje pametne kartice kot drugega dejavnika. To ni nov pristop in se pogosto uporablja. Razlika je v tem, da so stroški vstopa zdaj izredno nižji, ker Windows 10 zdaj vključuje podporo pametnim karticam kot varnostno tehnologijo.
Vendar pametne kartice niso nujno najboljša rešitev za vsako podjetje in sploh niso rešitev za večinoma mobilno delovno silo. Čeprav lahko prenosne računalnike kupujete z integriranim bralnikom pametnih kartic, tega ne boste našli tako enostavno kot pri svojih zaposlenih, ki v svojem delu uporabljajo pametne telefone ali tablične računalnike.
Za mobilne uporabnike je očitno rešitev drugačna oblika dvofaktorne avtentikacije (2FA), kot je pošiljanje številčne kode s sporočilom SMS. Vsak telefon, ki je trenutno na voljo, podpira besedilno sporočanje, in čeprav pomeni kratko zamudo pri dostopu, medtem ko uporabniki čakajo, da pride sporočilo, dejansko deluje dobro in varno, saj sodobni telefoni običajno zahtevajo biometrično prijavo ali lastno geslo pred delali bodo.
Če pa želimo biti še varnejši, je mogoče uporabiti namensko aplikacijo za dostop do vaših podatkovnih sistemov. Izziv je, da boste morali razviti aplikacijo za vsako vrsto pametnih telefonov, ki jih uporabljajo vaši zaposleni. Uporabite lahko tudi spletno aplikacijo, vendar se znova vrnete k težavi z geslom, razen če ste pripravljeni narediti nekaj spletnega razvoja, ki bi omogočil avtentikacijo prek vaših zaposlenih pametnih telefonov, kar ni nemogoče, a tudi nepomembno.
Zdaj se morda sprašujete o tistih bralnikih za celotno roko tiskanja, ki jih vidite v nekaterih podatkovnih centrih, ali morda razmišljate o bralnikih prstnih odtisov ali očesnih mrež. Vsi ti lahko delujejo dobro in so očitna rešitev za namestitev z visoko vrednostjo, kot je vaš podatkovni center. Toda zahtevajo znatne naložbe v infrastrukturo in od ljudi zahtevajo, da jih upravljajo. Poskušamo razmišljati o načinih, kako izboljšati skladnost, ne da bi dodali ljudi ali porabili preveč denarja.
Drugi načini za izboljšanje skladnosti
To pomeni, da boste morali uporabiti več kot en pristop. Za svoje pisarniške delavce boste pametne kartice morda uporabili kot dejavnik za verodostojnost zaposlenih. To ima prednosti za fizično varnost poleg tega, da pomaga pri izpolnjevanju zahtev, stroški vstopa pa so v dosegu še manjših organizacij.
Za referenco so bralniki pametnih kartic, ki delujejo z operacijskim sistemom Windows, na voljo v količinah ena za približno 10 dolarjev. Tipkovnice z vgrajenimi bralniki pametnih kartic stanejo le 25 dolarjev v količini ene.
Za svoje uporabnike mobilnih telefonov boste morda želeli razmišljati o uporabi SMS sporočil za 2FA. To ste zagotovo že videli, ne glede na to, ali delate z Apple ali Microsoft ali številnimi drugimi spletnimi mesti. Številna podjetja bodo obdelala postopek namesto vas. En primer je Twilio, obstajajo pa tudi drugi.
Pomembno je, da lahko nekaj storite glede dileme z geslom, ne da bi to nepotrebno vplivalo na osebje ali proračun. Vaša pot do skladnosti bo lažja, ker ste zagotovili večjo varnost dostopa in boste morda celo olajšali obremenitev osebja, tako da sprejmete pravilnike, ki delujejo, hkrati pa dodate raven varnosti. Za vas in vaš IT tim je zmaga na vseh straneh.
