Оглавление:
Посмотрим правде в глаза, пароли воняют. Их легко украсть, легче забыть, и они создают работу для вашего персонала. Хуже всего то, что они не очень хорошо защищены по разным причинам. Но сейчас мы застряли с ними.
Однако прежде чем приступить к поиску альтернатив паролей, возможно, стоит подумать о политиках паролей, помня о том, что они должны использоваться людьми. Это означает, что требование слишком длинных или слишком сложных паролей фактически снизит их эффективность в дополнение к увеличению стоимости для вас.
Их эффективность снижается, потому что люди записывают их, чтобы они не забыли или забыли, а ваш ИТ-отдел должен выполнить сброс, который стоит вам денег. Или вам нужно добавить функцию «забыли свой пароль», которая имеет свой собственный набор рисков и сложностей.
Вы также должны подумать о своих требованиях к обычной смене пароля Ряд исследований показывает, что они, вероятно, не нужны и имеют те же недостатки, что и слишком сложные или длинные пароли, за исключением того, что они случаются чаще.
Но даже с рациональной парольной политикой, это все еще не очень хороший способ поддерживать ваш уровень соответствия. Очевидно, вам нужно что-то еще. Это где второй фактор аутентификации приходит.
Факторы второй аутентификации
Для крупных организаций, где большинство сотрудников работают в офисе, наиболее очевидным решением является использование идентификационного значка в качестве второго фактора. Почти во всех случаях, включая правительство и многие компании из списка Fortune 500, это означает использование смарт-карты в качестве второго фактора. Это не новый подход, и он широко используется. Разница в том, что стоимость входа теперь значительно ниже, потому что Windows 10 теперь включает поддержку смарт-карт в качестве технологии безопасности.
Но смарт-карты не обязательно являются лучшим решением для каждой компании, и они вовсе не являются решением для большей части мобильных сотрудников. Несмотря на то, что вы можете купить ноутбуки со встроенным устройством для чтения смарт-карт, вы не найдете такого же простого решения для своих сотрудников, которые используют смартфоны или планшеты как часть своей работы.
Очевидное решение для мобильных пользователей может заключаться в применении другой формы двухфакторной аутентификации (2FA), такой как отправка числового кода с использованием SMS. Каждый телефон, который в настоящее время доступен, поддерживает обмен текстовыми сообщениями, и, хотя он влечет за собой небольшую задержку доступа, пока пользователи ждут поступления текстового сообщения, он на самом деле работает хорошо и надежно, поскольку современные телефоны обычно требуют биометрического входа в систему или собственного пароля перед они будут работать.
Но чтобы быть еще безопаснее, можно использовать специальное приложение для получения доступа к вашим системам данных. Проблема в том, что вам нужно будет разработать приложение для каждого типа смартфона, который используют ваши сотрудники. Вы также можете использовать веб-приложение, но затем вы снова вернетесь к проблеме с паролем, если только вы не будете готовы к какой-либо веб-разработке, которая позволит аутентификацию через смартфоны ваших сотрудников, что не является невозможным, но и не тривиальным.
В настоящее время вы можете задаться вопросом о тех устройствах для чтения всей руки, которые вы видите в некоторых центрах обработки данных, или же вы можете подумать о сканерах отпечатков пальцев или сканеров сетчатки. Все они могут хорошо работать, и они являются очевидным решением для установки с высокой стоимостью, такой как ваш центр обработки данных. Но они требуют значительных инвестиций в инфраструктуру и требуют, чтобы люди управляли ими. Мы пытаемся найти способы улучшить соблюдение, не добавляя людей и не тратя слишком много денег.
Другие способы улучшить соответствие
Это означает, что вам нужно использовать более одного подхода. Для ваших офисных работников вы можете использовать смарт-карты как фактор аутентификации своих сотрудников. Это имеет преимущества для физической безопасности, а также помогает соблюдать ваши требования, а стоимость входа доступна даже для небольших организаций.
Для справки, устройства для чтения смарт-карт, которые работают с Windows, доступны в количестве примерно один за 10 долларов США. Клавиатуры со встроенными считывателями смарт-карт стоят всего 25 долларов в количестве одного.
Для ваших мобильных пользователей, вы можете подумать об использовании SMS-сообщений для 2FA. Это то, что вы наверняка уже видели, работаете ли вы с Apple, Microsoft или рядом других сайтов. Ряд компаний будут обрабатывать процесс для вас. Одним из примеров является Twilio, но есть и другие.
Важно то, что вы можете что-то сделать с вашей дилеммой пароля, не оказывая чрезмерного влияния на ваш персонал или ваш бюджет. Ваш путь к соответствию будет проще, потому что вы обеспечили большую безопасность доступа, и вы могли бы даже снизить нагрузку на персонал, приняв работающие политики, а также добавив уровень безопасности. Для вас и вашей ИТ-команды это победа со всех сторон.
