สารบัญ:
วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
หน้ามันเถอะรหัสผ่านเหม็น พวกมันขโมยง่ายลืมง่ายและสร้างงานให้กับพนักงานของคุณ สิ่งที่แย่กว่านั้นคือพวกเขาไม่ได้รักษาความปลอดภัยที่ดีมาก ๆ ด้วยเหตุผลทุกประเภท แต่สำหรับตอนนี้เรากำลังติดอยู่กับพวกเขา
ก่อนที่คุณจะรีบเข้าไปค้นหาทางเลือกเกี่ยวกับรหัสผ่านอาจเป็นความคิดที่ดีที่จะให้ความคิดเกี่ยวกับนโยบายรหัสผ่านของคุณโดยจำไว้ว่าคนเหล่านั้นจำเป็นต้องมีการใช้งาน ซึ่งหมายความว่าการใช้รหัสผ่านที่ยาวเกินไปหรือซับซ้อนเกินไปจะช่วยลดประสิทธิภาพในการทำงานได้นอกจากจะเพิ่มค่าใช้จ่ายให้กับคุณแล้ว
ประสิทธิผลของพวกเขาลดลงเพราะคนเขียนลงเพื่อไม่ให้ลืมหรือพวกเขาลืมและแผนกไอทีของคุณต้องทำการรีเซ็ตซึ่งคุณต้องเสียเงิน หรือคุณต้องเพิ่มคุณสมบัติ "ลืมรหัสผ่าน" ซึ่งมีชุดของความเสี่ยงและความซับซ้อนของตัวเอง
คุณต้องคำนึงถึงข้อกำหนดสำหรับการเปลี่ยนรหัสผ่านเป็นประจำ จากการศึกษาจำนวนหนึ่งบ่งชี้ว่าพวกเขาอาจไม่จำเป็นและพวกเขามีข้อเสียเช่นเดียวกันกับรหัสผ่านที่ซับซ้อนหรือรหัสผ่านที่ยาวเกินไปยกเว้นว่าจะเกิดขึ้นบ่อยขึ้น
แต่ถึงแม้จะมีนโยบายรหัสผ่านที่มีเหตุผล แต่ก็ยังไม่ใช่วิธีที่ดีในการรักษาระดับความสอดคล้องของคุณ เห็นได้ชัดว่าคุณต้องการสิ่งอื่น นี่คือสิ่งที่ปัจจัยการรับรองความถูกต้องที่สองเข้ามา
ปัจจัยการรับรองความถูกต้องที่สอง
สำหรับองค์กรขนาดใหญ่ที่พนักงานส่วนใหญ่ทำงานในสำนักงานทางออกที่ชัดเจนที่สุดคือการใช้ตรา ID เป็นปัจจัยที่สอง ในเกือบทุกกรณีรวมถึงรัฐบาลและ บริษัท ฟอร์จูน 500 จำนวนมากนั่นหมายถึงการใช้สมาร์ทการ์ดเป็นปัจจัยที่สอง นี่ไม่ใช่วิธีการใหม่และใช้กันอย่างแพร่หลาย ความแตกต่างคือค่าใช้จ่ายในการเข้าใช้งานลดลงอย่างมากเนื่องจาก Windows 10 ได้รองรับสมาร์ทการ์ดเป็นเทคโนโลยีความปลอดภัย
แต่สมาร์ทการ์ดไม่จำเป็นต้องเป็นทางออกที่ดีที่สุดสำหรับทุก บริษัท และไม่ใช่โซลูชันสำหรับพนักงานมือถือส่วนใหญ่ ในขณะที่คุณสามารถซื้อแล็ปท็อปที่มีเครื่องอ่านสมาร์ทการ์ดในตัวคุณจะไม่พบสิ่งนี้เป็นเรื่องง่ายที่จะทำกับพนักงานที่ใช้สมาร์ทโฟนหรือแท็บเล็ตเป็นส่วนหนึ่งของงานของพวกเขา
ทางออกที่ชัดเจนสำหรับผู้ใช้โทรศัพท์มือถืออาจใช้รูปแบบการตรวจสอบสองปัจจัย (2FA) ที่แตกต่างกันเช่นการส่งรหัสตัวเลขโดยใช้ SMS โทรศัพท์ทุกรุ่นที่สามารถใช้งานได้รองรับการส่งข้อความและในขณะที่มันล่าช้าเล็กน้อยในการเข้าถึงในขณะที่ผู้ใช้รอข้อความที่จะมาถึงมันใช้งานได้ดีและปลอดภัยเพราะโทรศัพท์ทันสมัยมักจะต้องเข้าสู่ระบบไบโอเมตริกซ์หรือรหัสผ่านของตนเองก่อน พวกเขาจะทำงาน
แต่เพื่อให้ปลอดภัยยิ่งขึ้นคุณสามารถใช้แอปพลิเคชันเฉพาะเพื่อเข้าถึงระบบข้อมูลของคุณ ความท้าทายคือคุณจะต้องพัฒนาแอพสำหรับสมาร์ทโฟนแต่ละประเภทที่พนักงานของคุณใช้ คุณสามารถใช้เว็บแอพได้ แต่จากนั้นคุณกลับไปที่ปัญหารหัสผ่านอีกครั้งเว้นแต่ว่าคุณพร้อมที่จะทำการพัฒนาเว็บไซต์บางอย่างที่จะอนุญาตให้มีการตรวจสอบสิทธิ์ผ่านสมาร์ทโฟนของพนักงานซึ่งเป็นไปไม่ได้
ถึงตอนนี้คุณอาจสงสัยเกี่ยวกับตัวอ่านการพิมพ์ทั้งมือที่คุณเห็นที่ศูนย์ข้อมูลบางแห่งหรือคุณอาจกำลังคิดถึงเครื่องอ่านลายนิ้วมือหรือจอสแกนจอตา สิ่งเหล่านี้สามารถทำงานได้ดีและเป็นโซลูชันที่ชัดเจนสำหรับการติดตั้งที่มีมูลค่าสูงเช่นศูนย์ข้อมูลของคุณ แต่พวกเขาต้องการการลงทุนที่สำคัญในโครงสร้างพื้นฐานและพวกเขาต้องการคนที่จะจัดการพวกเขา เรากำลังพยายามคิดหาวิธีในการปรับปรุงการปฏิบัติตามกฎระเบียบโดยไม่ต้องเพิ่มผู้คนหรือใช้จ่ายเงินมากเกินไป
วิธีอื่น ๆ ในการปรับปรุงการปฏิบัติตาม
สิ่งนี้หมายความว่าคุณจะต้องใช้มากกว่าหนึ่งวิธี สำหรับพนักงานในสำนักงานของคุณคุณอาจใช้สมาร์ทการ์ดเป็นปัจจัยในการรับรองความถูกต้องของพนักงานของคุณ สิ่งนี้มีข้อได้เปรียบสำหรับความปลอดภัยทางกายภาพนอกเหนือจากการช่วยเหลือการปฏิบัติตามกฎระเบียบของคุณและค่าใช้จ่ายในการเข้าใช้นั้นอยู่ไม่ไกลจากองค์กรขนาดเล็ก
สำหรับการอ้างอิงผู้อ่านสมาร์ทการ์ดที่ทำงานกับ Windows มีให้บริการจำนวนหนึ่งราคาประมาณ $ 10 คีย์บอร์ดที่มีตัวอ่านสมาร์ทการ์ดในตัวมีค่าใช้จ่ายเพียง $ 25 ในจำนวนหนึ่ง
สำหรับผู้ใช้มือถือของคุณคุณอาจต้องคิดถึงการใช้ข้อความ SMS สำหรับ 2FA นี่คือสิ่งที่คุณเคยเห็นมาแล้วอย่างแน่นอนไม่ว่าคุณจะทำงานกับ Apple หรือ Microsoft หรือไซต์อื่น ๆ บริษัท หลายแห่งจะจัดการกระบวนการให้คุณ ตัวอย่างหนึ่งคือ Twilio แต่มีคนอื่น
สิ่งที่สำคัญคือคุณสามารถทำอะไรบางอย่างเกี่ยวกับภาวะที่กลืนไม่เข้าคายไม่ออกของรหัสผ่านของคุณในขณะที่ไม่มีผลกระทบต่อพนักงานหรืองบประมาณของคุณ เส้นทางสู่การปฏิบัติตามกฎระเบียบของคุณจะง่ายขึ้นเนื่องจากคุณให้ความปลอดภัยในการเข้าถึงที่มากขึ้นและคุณยังอาจลดภาระของพนักงานโดยใช้นโยบายที่ใช้งานได้ในขณะที่เพิ่มระดับความปลอดภัย สำหรับคุณและทีมไอทีของคุณมันชนะทุกด้าน
