Inhoudsopgave:
Video: Wachtwoorden beheren in Google Chrome (November 2024)
Laten we wel wezen, wachtwoorden stinken. Ze zijn gemakkelijk te stelen, gemakkelijker te vergeten en ze creëren werk voor uw personeel. Wat erger is, is dat ze om allerlei redenen niet echt een zeer goede beveiliging zijn. Maar voorlopig zitten we ermee vast.
Voordat u op zoek gaat naar alternatieven voor wachtwoorden, is het echter waarschijnlijk een goed idee om na te denken over uw wachtwoordbeleid, in het achterhoofd dat ze door mensen moeten worden gebruikt. Dit betekent dat het vereisen van wachtwoorden die te lang of te complex zijn, in feite hun effectiviteit vermindert en de kosten voor u verhoogt.
Hun effectiviteit is verminderd omdat mensen ze opschrijven zodat ze het niet vergeten, of ze vergeten en uw IT-afdeling een reset moet uitvoeren, wat u geld kost. Of u moet een functie "wachtwoord vergeten" toevoegen, die zijn eigen set risico's en complexiteit heeft.
U moet ook nadenken over uw vereisten voor routinematige wachtwoordwijzigingen. Een aantal onderzoeken geeft aan dat ze waarschijnlijk niet nodig zijn en dat ze dezelfde nadelen hebben als te complexe of lange wachtwoorden, behalve dat ze vaker voorkomen.
Maar zelfs met een rationeel wachtwoordbeleid is dit nog steeds geen goede manier om uw nalevingsniveau te handhaven. Je hebt duidelijk iets anders nodig. Dit is waar een tweede authenticatiefactor komt.
Tweede authenticatiefactoren
Voor grote organisaties waar de meeste werknemers op kantoor werken, ligt de meest voor de hand liggende oplossing om de ID-badge als tweede factor te gebruiken. In bijna alle gevallen, inclusief de overheid en veel Fortune 500-bedrijven, betekent dit dat de smartcard als die tweede factor moet worden gebruikt. Dit is geen nieuwe aanpak en het wordt veel gebruikt. Het verschil is dat de toegangskosten nu aanzienlijk lager zijn omdat Windows 10 nu ondersteuning voor smartcards als beveiligingstechnologie omvat.
Maar smartcards zijn niet noodzakelijk de beste oplossing voor elk bedrijf en ze zijn helemaal geen oplossing voor voornamelijk mobiele medewerkers. Hoewel u laptops met een geïntegreerde smartcardlezer kunt kopen, zult u dit niet zo gemakkelijk vinden als uw werknemers die smartphones of tablets gebruiken als onderdeel van hun werk.
De voor de hand liggende oplossing voor mobiele gebruikers zou kunnen zijn om een andere vorm van tweefactorauthenticatie (2FA) aan te nemen, zoals het verzenden van een numerieke code met behulp van sms. Elke telefoon die momenteel beschikbaar is, ondersteunt sms-berichten, en hoewel het een korte vertraging in toegang met zich meebrengt terwijl gebruikers wachten op een sms-bericht, werkt het eigenlijk goed en is het veilig omdat moderne telefoons meestal een biometrische login of hun eigen toegangscode vereisen ze zullen werken.
Maar om nog veiliger te zijn, is het mogelijk om een speciale applicatie te gebruiken om toegang te krijgen tot uw gegevenssystemen. De uitdaging die er is, moet u een app ontwikkelen voor elk type smartphone dat uw werknemers gebruiken. Je kunt ook een web-app gebruiken, maar dan ben je weer terug bij het wachtwoordprobleem, tenzij je bereid bent om wat webontwikkeling te doen die authenticatie via je smartphones van medewerkers mogelijk zou maken, wat niet onmogelijk maar ook niet triviaal is.
Inmiddels vraag je je misschien af wat die handprinters zijn die je in sommige datacenters ziet, of denk je misschien aan vingerafdruk- of retinascanlezers. Die kunnen allemaal goed werken en ze zijn een voor de hand liggende oplossing voor een hoogwaardige installatie, zoals uw datacenter. Maar ze vereisen een aanzienlijke investering in infrastructuur en ze vereisen dat mensen ze beheren. We proberen manieren te bedenken om de naleving te verbeteren zonder mensen toe te voegen of te veel geld uit te geven.
Andere manieren om de naleving te verbeteren
Wat dit betekent is dat u meer dan één aanpak moet volgen. Voor uw kantoormedewerkers kunt u smartcards implementeren als een factor bij het authenticeren van uw werknemers. Dit heeft voordelen voor fysieke beveiliging en helpt u bij het naleven, en de toegangskosten liggen binnen het bereik van nog kleinere organisaties.
Ter referentie zijn smartcardlezers die met Windows werken verkrijgbaar in hoeveelheden van één voor ongeveer $ 10. Toetsenborden met geïntegreerde smartcardlezers kosten slechts $ 25 in hoeveelheden van één.
Voor uw mobiele gebruikers wilt u misschien denken aan het gebruik van sms-berichten voor 2FA. Dit is iets dat je zeker al hebt gezien, of je nu werkt met Apple of Microsoft of een aantal andere sites. Een aantal bedrijven zal het proces voor u regelen. Een voorbeeld is Twilio maar er zijn er nog meer.
Het gaat erom dat u iets aan uw wachtwoorddilemma kunt doen zonder dat dit een ongewenste impact heeft op uw personeel of uw budget. Uw pad naar compliance zal gemakkelijker zijn omdat u een betere toegangsbeveiliging hebt geboden, en u kunt zelfs uw personeelsbelasting verlichten door beleid te voeren dat werkt, terwijl u ook een beveiligingsniveau toevoegt. Voor u en uw IT-team is het een overwinning van alle kanten.
