Mục lục:
Video: ALIBABA - Bé Tú Anh | Nhạc Thiếu Nhi [MV Official] (Tháng Chín 2024)
Hãy đối mặt với nó, mật khẩu bốc mùi. Chúng dễ bị đánh cắp, dễ quên hơn và chúng tạo ra công việc cho nhân viên của bạn. Điều tồi tệ hơn là chúng không thực sự bảo mật rất tốt vì mọi lý do. Nhưng bây giờ, chúng tôi bị mắc kẹt với chúng.
Tuy nhiên, trước khi bạn vội vã tìm kiếm các lựa chọn thay thế mật khẩu, có lẽ bạn nên suy nghĩ một chút về chính sách mật khẩu của mình, hãy nhớ rằng chúng cần được mọi người sử dụng. Điều này có nghĩa là việc yêu cầu mật khẩu quá dài hoặc quá phức tạp sẽ thực sự làm giảm hiệu quả của chúng ngoài việc tăng chi phí cho bạn.
Hiệu quả của chúng bị giảm do mọi người viết chúng ra để họ không quên hoặc họ quên và bộ phận CNTT của bạn phải thực hiện thiết lập lại, điều này khiến bạn mất tiền. Hoặc bạn cần thêm tính năng "quên mật khẩu", có tính năng rủi ro và phức tạp riêng.
Bạn cũng cần suy nghĩ về các yêu cầu của bạn để thay đổi mật khẩu thường xuyên. Một số nghiên cứu chỉ ra rằng có lẽ chúng không cần thiết và chúng có những nhược điểm giống như mật khẩu quá phức tạp hoặc quá dài, ngoại trừ việc chúng xảy ra thường xuyên hơn.
Nhưng ngay cả với chính sách mật khẩu hợp lý, đây vẫn không phải là cách rất tốt để duy trì mức độ tuân thủ của bạn. Rõ ràng bạn cần một cái gì đó khác. Đây là nơi mà một yếu tố xác thực thứ hai xuất hiện.
Yếu tố xác thực thứ hai
Đối với các tổ chức lớn nơi hầu hết nhân viên làm việc trong văn phòng, giải pháp rõ ràng nhất là sử dụng huy hiệu ID làm yếu tố thứ hai. Trong gần như tất cả các trường hợp, bao gồm cả chính phủ và nhiều công ty Fortune 500, điều này có nghĩa là chấp nhận thẻ thông minh là yếu tố thứ hai. Đây không phải là một cách tiếp cận mới và nó được sử dụng rộng rãi. Sự khác biệt là chi phí nhập cảnh hiện thấp hơn rất nhiều vì Windows 10 hiện bao gồm hỗ trợ thẻ thông minh như một công nghệ bảo mật.
Nhưng thẻ thông minh không nhất thiết là giải pháp tốt nhất cho mọi công ty và chúng hoàn toàn không phải là giải pháp cho lực lượng lao động di động. Mặc dù bạn có thể mua máy tính xách tay có đầu đọc thẻ thông minh tích hợp, nhưng bạn sẽ không thấy việc này dễ thực hiện với nhân viên của mình, những người sử dụng điện thoại thông minh hoặc máy tính bảng như một phần công việc của họ.
Giải pháp rõ ràng cho người dùng di động có thể là áp dụng một hình thức xác thực hai yếu tố khác nhau (2FA), chẳng hạn như gửi mã số bằng SMS. Mọi điện thoại hiện có đều hỗ trợ nhắn tin văn bản và mặc dù có một sự chậm trễ trong việc truy cập trong khi người dùng chờ tin nhắn văn bản đến nhưng nó thực sự hoạt động tốt và an toàn vì điện thoại hiện đại thường yêu cầu đăng nhập sinh trắc học hoặc mật mã của riêng họ trước đó họ sẽ làm việc.
Nhưng để an toàn hơn nữa, có thể sử dụng một ứng dụng chuyên dụng để có quyền truy cập vào hệ thống dữ liệu của bạn. Thách thức ở đây là, bạn sẽ cần phát triển một ứng dụng cho từng loại điện thoại thông minh mà nhân viên của bạn sử dụng. Bạn cũng có thể sử dụng một ứng dụng web nhưng sau đó bạn lại gặp vấn đề về mật khẩu, trừ khi bạn chuẩn bị thực hiện một số phát triển web cho phép xác thực qua điện thoại thông minh của nhân viên, điều này không phải là không thể nhưng cũng không tầm thường.
Bây giờ bạn có thể tự hỏi về những đầu đọc in toàn bộ tay mà bạn nhìn thấy tại một số trung tâm dữ liệu hoặc bạn có thể đang nghĩ về đầu đọc quét vân tay hoặc võng mạc. Tất cả đều có thể hoạt động tốt và chúng là một giải pháp rõ ràng cho việc cài đặt có giá trị cao, chẳng hạn như trung tâm dữ liệu của bạn. Nhưng họ đòi hỏi một khoản đầu tư đáng kể vào cơ sở hạ tầng và họ yêu cầu mọi người quản lý chúng. Chúng tôi đang cố gắng nghĩ về những cách để cải thiện sự tuân thủ mà không cần thêm người hoặc chi quá nhiều tiền.
Những cách khác để cải thiện sự tuân thủ
Điều này có nghĩa là bạn sẽ cần thực hiện nhiều hơn một cách tiếp cận. Đối với nhân viên văn phòng của bạn, bạn có thể triển khai thẻ thông minh như một yếu tố để xác thực nhân viên của mình. Điều này có lợi thế cho bảo mật vật lý ngoài việc giúp bạn tuân thủ và chi phí gia nhập nằm trong tầm tay của các tổ chức nhỏ hơn.
Để tham khảo, đầu đọc thẻ thông minh hoạt động với Windows có sẵn với số lượng khoảng 10 đô la. Bàn phím có đầu đọc thẻ thông minh tích hợp có giá ít nhất là 25 đô la với số lượng một chiếc.
Đối với người dùng di động của bạn, bạn có thể muốn nghĩ về việc sử dụng tin nhắn SMS cho 2FA. Đây là điều mà bạn chắc chắn đã thấy, cho dù bạn đang làm việc với Apple hay Microsoft hoặc một số trang web khác. Một số công ty sẽ xử lý quá trình cho bạn. Một ví dụ là Twilio nhưng có những cái khác.
Vấn đề là bạn có thể làm gì đó về tình huống khó xử về mật khẩu của mình trong khi không có tác động quá mức đến nhân viên hoặc ngân sách của bạn. Con đường tuân thủ của bạn sẽ dễ dàng hơn vì bạn đã cung cấp bảo mật truy cập lớn hơn và thậm chí bạn có thể giảm tải cho nhân viên của mình bằng cách áp dụng các chính sách hoạt động, đồng thời thêm mức độ bảo mật. Đối với bạn và nhóm CNTT của bạn, đó là một chiến thắng trên tất cả các mặt.
