Что такое политика паролей и как ее создать?

Скомпрометированные пароли являются основной причиной утечки данных. На самом деле, более 80% нарушений, связанных со взломом, вызваны проблемами, связанными с паролями. Политика надежных паролей может помочь гарантировать, что все в вашей компании используют надежные пароли.

Так что же такое политика паролей? Как создать стандартную политику паролей? И каковы лучшие практики политики паролей? Давайте узнаем ниже.

Что такое политика паролей?

Политика паролей — это набор рекомендаций, которые заставляют всех сотрудников компании создавать надежные пароли и правильно их использовать для повышения компьютерной безопасности и онлайн-безопасности.

Стандартная политика паролей включает в себя то, что пользователи должны учитывать и чего им следует избегать при создании, изменении, хранении или совместном использовании паролей.

Например, ваша политика паролей может предписывать пользователям создавать более длинные пароли, включая определенное количество специальных символов.

В зависимости от потребностей вашей организации вы можете сделать свою политику паролей рекомендательной или обязательной.

Почему политики паролей важны?

Политика паролей может помочь вам внедрить практику использования надежных уникальных паролей в вашем бизнесе для повышения безопасности паролей.

Вот основные причины, по которым внедрение надежной политики безопасности паролей имеет решающее значение для вашего бизнеса:

• Повторное использование пароля является ошибкой безопасности. Политика паролей может быстро исключить практику повторного использования паролей.
• Надежная политика паролей с пунктом многофакторной аутентификации помогает вам в значительной степени минимизировать различные риски безопасности.
• Все в вашей компании начнут создавать сложные пароли и безопасно их хранить. В результате ваши пароли будут защищены от атак грубой силы и других атак, связанных с паролями.
• Политика надежных паролей сигнализирует вашим клиентам и поставщикам о том, что вы принимаете строгие меры для защиты паролей. Это может помочь построить доверительные отношения с ними.

И последнее, но не менее важное: политика паролей культивирует культуру кибербезопасности, что имеет первостепенное значение в современном мире, поскольку малый бизнес все чаще становится объектом различных типов кибератак.

Как создать стандартную политику паролей

Ниже приведен пошаговый процесс создания политики надежных паролей:

1. Установите требования к сложности пароля

Системные администраторы или ИТ-отделы должны установить рекомендации по сложности паролей, чтобы обеспечить создание надежных паролей.

Вот основные требования к паролям, которые следует включить в политику паролей, чтобы помочь пользователям избежать создания слабых паролей:

• Пароли должны быть не менее десяти символов (чем длиннее, тем лучше)
• Пользователи должны включать в пароли прописные буквы, строчные буквы и специальные символы.
• Включение слов с ошибками — хорошая тактика для создания сложных паролей.

Атаки полным перебором и атаки по словарю могут взломать простые пароли. Таким образом, ваша политика паролей должна иметь требования к сложности, чтобы побудить пользователей создавать пароли, защищенные от хакеров.

2. Создайте список запрещенных паролей

В дополнение к тому, что должны делать пользователи, ваша политика паролей должна также указывать вещи, которых пользователи должны избегать при создании паролей.

Список запрещенных паролей может включать следующее:

• Личная информация, такая как имя, дата рождения, место рождения, должность и т. д.
• Номера телефонов, номера домов или номер улицы
• Имя супруга, детей или близких
• Повторное использование одного и того же пароля в нескольких учетных записях

Как правило, список запретов вашей политики паролей должен включать любой тип личной информации или простой шаблон (например, QWERTY до 123456).

3. Установите срок действия пароля

Основная идея установки срока действия пароля заключается в том, что хакеры не будут знать, будут ли работать пароли, которые они нашли при утечке старых данных.

Например, ваш пароль был раскрыт в результате инцидента с утечкой данных двухмесячной давности. И меняешь пароль каждый месяц. Хакеры не смогут получить доступ к вашей учетной записи, используя этот утечку пароля.

В идеале срок действия пароля должен быть установлен на три месяца. Но вы можете скорректировать этот период в зависимости от потребностей вашего бизнеса. Кроме того, вы должны убедиться, что ваши сотрудники не используют одни и те же пароли для других учетных записей.

4. Включите многофакторную аутентификацию

Многофакторная аутентификация (MFA) может повысить безопасность учетных записей в вашем бизнесе. Это связано с тем, что хакеры не смогут получить доступ к учетным записям, даже если они получат логины и пароли для этих учетных записей.

Поэтому ваша политика паролей должна сделать обязательным для пользователей внедрение MFA для всех учетных записей, которые разрешают эту функцию.

5. Включите порог блокировки учетной записи

Порог блокировки учетной записи позволяет блокировать учетные записи пользователей после определенного количества неудачных попыток входа в систему. Эта функция защищает ваши учетные записи от атак грубой силы и атак по словарю.

В идеале вы можете установить порог блокировки учетной записи на пять неудачных попыток входа в систему. Это включает в себя реализацию периода блокировки учетной записи в течение 15 минут.

6. Имейте рекомендации о том, как хранить пароли

Знаете ли вы, что 55 процентов сотрудников сохраняют пароли в виде заметок? То, как ваши сотрудники хранят пароли, влияет на безопасность паролей.

Хранение паролей в электронной почте, приложении для заметок на телефоне, бумажных заметках и документах на компьютере — плохая практика. И это ослабляет безопасность паролей, даже если пароли длинные и сложные.

Поэтому ваша политика безопасности паролей должна включать четкие рекомендации по безопасному хранению паролей. И один из способов сделать это — использовать менеджер паролей, который хранит ваш пароль в зашифрованном виде и надежно хранит его за мастер-паролем.

Хотя большинство браузеров в наши дни имеют функцию хранения паролей, использование диспетчера паролей для хранения паролей является более безопасным вариантом. Менеджер паролей также предлагает безопасные способы обмена паролями между разными пользователями.

7. Установите последствия для нарушителей политики

Вы создали политику безопасности паролей для защиты компьютеров и онлайн-аккаунтов. Так что каждый должен следовать ему религиозно. Установка некоторых последствий для тех, кто часто нарушает политику, может быть хорошей идеей, чтобы побудить всех пользователей соблюдать политику паролей,

Тем не менее, вы должны придумать творческие способы, чтобы нарушители политики паролей почувствовали, что они допустили ошибку. Любое суровое наказание может превратить их во внутреннюю угрозу.

Проводите для нарушителей политики дополнительные учебные занятия и поощряйте их следовать политике паролей. Но если кто-то неоднократно совершает ошибки, несмотря на множество предупреждений, отпустить его может быть лучшим вариантом, поскольку он рискует вашим бизнесом.

8. Регулярно обновляйте свою политику паролей

Ваша политика паролей не должна быть чем-то высеченным из камня. Вместо этого вам следует время от времени пересматривать свою политику паролей и проверять, успешна ли она:

• Обеспечение того, чтобы пользователи создавали длинные и сложные пароли
• Предотвращение создания пользователями новых паролей, которые легко взломать
• Поощрение пользователей к частой смене паролей, как это рекомендовано в политике.
• Предотвращение использования пользователями одного и того же пароля для нескольких учетных записей

Корректировка вашей политики паролей в соответствии с наблюдениями, сделанными в ходе регулярных аудитов паролей, поможет вам создать надежную политику паролей для повышения безопасности паролей в вашем бизнесе.

Рекомендации по политике паролей

Ниже приведены рекомендации по максимальному успеху вашей политики паролей.

1. Удобная политика паролей

Руководство по политике должно быть организовано так, чтобы пользователи могли легко перемещаться по различным разделам, таким как создание и хранение паролей.

Подготовьте как бумажную, так и электронную копию своей политики паролей, чтобы пользователи могли получить к ней доступ так, как они хотят.

2. Примите систему управления паролями

Включение обязательного использования диспетчера паролей в вашу политику может значительно усилить безопасность паролей. Как?

В наши дни сотрудникам необходимо создавать несколько паролей. И создание уникального пароля для каждой учетной записи может стать проблемой для многих пользователей. Менеджер паролей может мгновенно создать надежный пароль и надежно сохранить несколько паролей.

3. Запретить небезопасное совместное использование паролей

Совместное использование паролей между пользователями — обычная практика в современной бизнес-среде, когда несколько сотрудников работают над одним проектом.

Чтобы повысить безопасность паролей, вы должны убедиться, что никто не передает пароли через текстовые сообщения, электронные письма или мгновенные сообщения. Безопасный обмен паролями необходим для повышения безопасности паролей. Все известные менеджеры паролей позволяют пользователям безопасно обмениваться паролями.

4. Реализуйте время входа в систему

Сотрудники должны входить в учетные записи и системы только при их использовании. Хранение учетных записей и систем в системе, когда никто их не использует, является паршивой практикой кибербезопасности. И политика паролей должна строго запрещать эту практику.

5. Проводите регулярные проверки паролей

Установите аудит паролей в качестве регулярной практики, чтобы проверить эффективность вашей политики паролей. Это поможет вам определить области улучшения вашей политики паролей, чтобы максимизировать ее успех.

Каковы рекомендации NIST по паролям?

Основные рекомендации NIST для паролей включают, помимо прочего, создание паролей длиной не менее восьми символов, упор на длину, а не на сложность, включение настроек «показать пароль», реализацию двухфакторной или многофакторной аутентификации и избежание частой смены пароля.

Сложные пароли так же важны, как и минимальная длина пароля?

Сложность и длина пароля необходимы для создания паролей, которые трудно взломать. Но выбор более сложных паролей вместо более длинных затрудняет запоминание паролей пользователями. Если компания использует приложение для управления паролями, рекомендуется максимально увеличить длину и сложность.

Как часто следует менять пароли?

Большинство экспертов по кибербезопасности рекомендуют менять пароли каждые три месяца. Все хорошие менеджеры паролей часто имеют функцию, которая сообщает, обнаружены ли сохраненные пароли в каком-либо инциденте с утечкой данных. Вы должны немедленно изменить пароль, если он подвергается любой утечке данных.

Должны ли малые предприятия использовать менеджер паролей?

Да, малый бизнес должен использовать менеджер паролей. Приложение для управления паролями может помочь вашим сотрудникам создавать сложные пароли, безопасно хранить пароли и безопасно делиться паролями. Использование менеджера паролей обеспечивает надежную защиту паролем.

Какова идеальная политика паролей?

Идеальная политика паролей делает акцент на создании сложных для взлома паролей, безопасном хранении паролей и использовании разных паролей для разных учетных записей. Это также подчеркивает частую смену старых паролей.

ВАМ ТАКЖЕ МОЖЕТ ПОНРАВИТЬСЯ:

• Совместное использование паролей бизнес-WiFi не должно быть сложным, используйте QR-коды, подобные этому

Изображение: Элементы Envato