Βίντεο: James Lyne: Everyday cybercrime -- and what you can do about it 2024
Σχεδόν κάθε κινητή συσκευή έχει τη δυνατότητα να ορίσει έναν κωδικό πρόσβασης που απαιτείται για πρόσβαση οποιαδήποτε από τα χαρακτηριστικά της συσκευής, δυστυχώς αυτή η λειτουργία σχεδόν πάντα απενεργοποιείται από προεπιλογή. Πρέπει να είστε απολύτως βέβαιοι ότι όλοι όσοι έχουν πρόσβαση στα εταιρικά σας δεδομένα με ένα smartphone έχουν έναν κωδικό πρόσβασης στη συσκευή - ελπίζουμε ότι αυτή θα ανταποκρίνεται στις οδηγίες της εταιρικής σας πολιτικής για τον κωδικό πρόσβασης.
Παρακάτω παρουσιάζονται ορισμένες ρυθμίσεις πολιτικής κωδικού πρόσβασης:
-
Απαιτείται κωδικός πρόσβασης: Αυτή είναι η πρώτη και πιο προφανής ρύθμιση.
-
Ελάχιστο μήκος κωδικού: Αυτό είναι απλό. Όσο μεγαλύτερος είναι ο κωδικός πρόσβασης, τόσο πιο δύσκολο είναι να σπάσει. Οι βέλτιστες πρακτικές του κλάδου συνιστούν τυπικά ένα ελάχιστο μήκος κωδικού πρόσβασης 6-8 χαρακτήρων.
-
Πολυπλοκότητα κωδικού πρόσβασης: Το πιο απλό, αυτό σημαίνει ότι οποιοσδήποτε κωδικός πρόσβασης πρέπει να περιέχει ένα συνδυασμό διαφόρων τύπων χαρακτήρων. Για παράδειγμα, η πολιτική κωδικών ενός οργανισμού ενδέχεται να υπαγορεύει ότι ένας κωδικός πρόσβασης πρέπει να περιέχει ένα μείγμα κεφαλαίων και πεζών γραμμάτων και τουλάχιστον έναν αριθμό, ένα σύμβολο ή ένα σημείο στίξης.
Όσο περισσότεροι από αυτούς τους τύπους ειδικών χαρακτήρων χρειάζεστε, τόσο πιο δύσκολο είναι να σπάσει ο κωδικός πρόσβασης, αλλά διατρέχετε επίσης μεγαλύτερο κίνδυνο ότι ο χρήστης θα ξεχάσει τον κωδικό πρόσβασης και θα κλειδωθεί ή θα γράψει κάτω από όπου μπορούν να το βρουν άλλοι.
-
Η γήρανση του κωδικού πρόσβασης: Η πολιτική κωδικών πρόσβασης για τις κινητές συσκευές σας θα πρέπει να έχει συνιστώσα γήρανσης του κωδικού πρόσβασης. Αυτό είναι το χρονικό διάστημα μεταξύ αναγκαστικών αλλαγών του κωδικού πρόσβασης ενός χρήστη.
-
Ιστορικό κωδικού πρόσβασης: Αυτή η ρύθμιση σάς επιτρέπει να ελέγχετε τον αριθμό των νέων κωδικών πρόσβασης που πρέπει να χρησιμοποιηθούν προτού αρχίσει η επαναχρησιμοποίηση προηγούμενων κωδικών πρόσβασης. Οι περισσότερες πολιτικές καλών κωδικών πρόσβασης απαιτούν τουλάχιστον τέσσερις μοναδικούς κωδικούς πρόσβασης για να μπορέσει ένας τελικός χρήστης να επαναχρησιμοποιήσει έναν προηγούμενο κωδικό πρόσβασης.
-
Χρονικό όριο αναμονής: Αυτή η ρύθμιση σάς επιτρέπει να ορίσετε το χρονικό διάστημα κατά το οποίο μια συσκευή μπορεί να παραμείνει αδρανής χωρίς είσοδο χρήστη, πριν κλειδωθεί αυτόματα. Μια σύσταση βέλτιστης πρακτικής είναι να ρυθμίσετε τις συσκευές να κλειδώνουν μετά από 5 λεπτά ή λιγότερη αδράνεια.
-
Μέγιστος αριθμός λανθασμένων κωδικών πρόσβασης: Εάν κάποιος κλέψει μια κλειδωμένη κινητή συσκευή, πιθανότατα θα προσπαθήσει να μπεί στη συσκευή χρησιμοποιώντας μαρτυρία κωδικού πρόσβασης για τη βίαιη δύναμη. Μια βέλτιστη πρακτική για αυτήν την πολιτική είναι να ορίσετε ένα μέγιστο αριθμό 10 εσφαλμένων κωδικών πρόσβασης πριν από τη διαγραφή της συσκευής από μακριά.
Βεβαιωθείτε ότι οι τελικοί χρήστες σας γνωρίζουν ότι εάν πληκτρολογήσουν τον εσφαλμένο κωδικό πρόσβασης πάρα πολλές φορές, τα δεδομένα τους θα διαγραφούν.
Φυσικά, είναι επίσης καλή ιδέα να διασφαλίσετε ότι συνεχίζετε να δημιουργείτε αντίγραφα ασφαλείας των δεδομένων στη συσκευή, μόνο σε περίπτωση που καταλήξει να σκουπιστεί.
Πέρα από τις ρυθμίσεις που μπορείτε να ρυθμίσετε μέσω διαμόρφωσης στις ίδιες τις συσκευές, οποιαδήποτε καλή πολιτική για τον κωδικό πρόσβασης έχει επίσης μια συνιστώσα εκπαίδευσης και εκπαίδευσης για τελικούς χρήστες. Το ίδιο ισχύει και για την πολιτική κωδικού πρόσβασης για την κινητή συσκευή σας. Θα πρέπει να εκπαιδεύσετε τους τελικούς χρήστες σας για να ακολουθήσετε αυτές τις οδηγίες:
-
Κατά τη δημιουργία κωδικών πρόσβασης, μην χρησιμοποιείτε ποτέ λέξεις που βρίσκονται σε λεξικό ή λέξεις που χρησιμοποιούνται συχνά .
Για παράδειγμα, ένας τελικός χρήστης δεν πρέπει ποτέ να χρησιμοποιεί το όνομα του παιδιού του ή το όνομα του κατοικίδιου ζώου του ως κωδικό πρόσβασής του.
-
Ποτέ μην γράφετε τον κωδικό σας - οπουδήποτε.
-
Ποτέ μην πείτε σε κανέναν τον κωδικό πρόσβασής σας.
Αυτό ισχύει για το αφεντικό του χρήστη, τον διαχειριστή IT, τους φίλους, την οικογένεια και ούτω καθεξής.
-
Ποτέ μην μιλάτε για τον τύπο του κωδικού πρόσβασης που χρησιμοποιείτε ή για τη μορφή του κωδικού πρόσβασης.
Βεβαιωθείτε ότι οι τελικοί χρήστες σας δεν διευκολύνουν κάποιον να κτυπήσει τις πολιτικές του κωδικού πρόσβασης.