目录:
视频: å³ç¦®å® å®å® çç¸å® (十一月 2024)
面对现实吧,密码很臭。 它们很容易偷窃,更容易忘记,并且为您的员工创造了工作。 更糟糕的是,由于各种原因,它们并不是非常好的安全性。 但就目前而言,我们仍然坚持使用它们。
但是,在急于寻找替代密码之前,最好考虑一下密码策略,记住它们需要人们使用,这是一个好主意。 这意味着需要太长或太复杂的密码除了会增加您的成本外,实际上会降低其有效性。
由于人们将它们写下来,以至于他们不会忘记,或者他们忘记了,而您的IT部门必须执行重置,这会浪费您的钱,从而降低了效率。 或者您需要添加“忘记密码”功能,该功能具有其自身的一系列风险和复杂性。
您还需要考虑常规密码更改的要求。 大量研究表明,它们可能不是必需的,并且具有与过于复杂或太长的密码相同的缺点,只是它们的发生频率更高。
但是,即使采用了合理的密码策略,这仍然不是保持合规性水平的好方法。 显然,您还需要其他东西。 这是第二个身份验证因素出现的地方。
第二认证因素
对于大多数员工在办公室工作的大型组织,最明显的解决方案是使用ID徽章作为第二个因素。 在几乎所有情况下,包括政府和许多财富500强公司,这都意味着采用智能卡是第二个因素。 这不是一个新方法,它已被广泛使用。 区别在于,入门成本现在大大降低,因为Windows 10现在包括了对智能卡的支持,作为一种安全技术。
但是,智能卡并不一定是每个公司的最佳解决方案,它们也不是大多数移动员工的解决方案。 虽然您可以购买带有集成智能卡读卡器的笔记本电脑,但是对于使用智能手机或平板电脑作为工作一部分的员工,您将发现很难做到这一点。
对于移动用户而言,显而易见的解决方案可能是采用另一种形式的两因素身份验证(2FA),例如使用SMS发送数字代码。 当前可用的每部电话都支持短信,虽然在用户等待短信到达时会造成短暂的访问延迟,但实际上效果很好,而且是安全的,因为现代电话通常需要生物识别登录或自己的密码才能使用他们会工作。
但是为了更加安全,可以使用专用的应用程序访问您的数据系统。 面临的挑战是,您需要为员工使用的每种智能手机类型开发一个应用程序。 您也可以使用Web应用程序,但是除非您准备好进行一些允许通过员工智能手机进行身份验证的Web开发,否则您将再次遇到密码问题,这不是不可能,而且也不是小事。
到目前为止,您可能想知道在某些数据中心看到的那些手动打印读取器,或者您正在考虑指纹或视网膜扫描读取器。 这些都可以很好地工作,它们是高价值安装(例如数据中心)的明显解决方案。 但是他们需要对基础设施进行大量投资,并且需要人员来管理它们。 我们正在尝试思考在不增加人员或花费过多金钱的情况下提高合规性的方法。
其他提高合规性的方法
这意味着您需要采取多种方法。 对于您的上班族,您可以实施智能卡作为对员工进行身份验证的一个因素。 除了帮助您合规之外,这对物理安全性也有好处,而且入门成本甚至在较小的组织也可以承受。
作为参考,可与Windows一起使用的智能卡读取器的数量为一,价格约为10美元。 带有集成智能卡读卡器的键盘每购买一个,其价格仅为25美元。
对于您的移动用户,您可能需要考虑将SMS消息用于2FA。 无论您是与Apple还是Microsoft或许多其他站点合作,这都是您肯定已经看到的东西。 许多公司将为您处理此过程。 一个例子是Twilio,但还有其他例子。
重要的是,您可以为密码困境做些事情,而又不会对您的员工或预算造成不当影响。 由于您提供了更高的访问安全性,因此您遵循法规的途径将更加容易,并且甚至可以通过采用有效的策略来减轻人员负担,同时还可以提高安全性。 对于您和您的IT团队而言,这是各方的胜利。
