Network Security trenger ikke å være en Burden

Når jeg logger inn på min datamaskin, kan du besøke en abonnent nettsider eller sjekke e-postene mine får jeg alltid skjermen “ Skriv inn brukernavn og passord &" ;. For å administrere denne godkjennings kryssild jeg kan bruke samme påloggingsinformasjon for alle mine nettsteder, må passordene bare å huske og holde det samme passordet for år. Nå er selskapet &'; s IT-avdelingen har bestemt seg for å øke sikkerheten ved å gjøre meg endre påloggingspassord hver 60. dag, gjør det mer enn 8 tegn, og det må inneholde både numeriske eller spesialtegn. Sikkerhet er en nødvendig belastning. Men, gjør sikkerhet virkelig trenger å være en byrde?

Selvfølgelig er det ganger at jeg glemmer passordet mitt så jeg må ringe IT og vente noen timer for dem å tilbakestille passordet mitt. For å være sikker på at jeg don &'; t glemme dem igjen jeg kan skrive disse passord på post-it lapper og feste dem under tastaturet mitt. Nå som &'; s sikkerhet siden ingen ville noensinne tenke å se det! Har noe av dette høres kjent ut? Er du eller dine ansatte skyldig i de samme vanene

Disse praksis bryter alle fire av de gylne reglene til å holde passord sikker: 1) aldri bruke enkle ord eller navn som andre kan gjette, 2) aldri skrive ned passord der andre kan finne dem, 3) aldri bruke det samme passordet overalt, og 4) aldri holde det samme passordet for lange perioder av gangen.

Hva gjør dette hele historien mer ironisk er at jeg er i datamaskinen sikkerhetsbransjen. Jeg kjenner alle de riktige prosedyrer, jeg vet hvordan hackere angrepet datasystemer og jeg vet at over 70% av alle identitetstyveri oppstår fra kolleger, venner og familiemedlemmer. Men jeg er også menneskelig og prøver å huske og skrive alle mine passord er upraktisk, feil utsatt og tidkrevende. Så jeg bestemte meg for å se etter en måte å gjøre sikkerheten så praktisk at det ikke lenger er behov for å omgås.

Jeg bruker nå en smartkort-basert passord manager som er enkel å bruke, og det gjør at jeg kan enkelt administrere alle mine digitale identiteter på flere datamaskiner og nettverk mens eksponentielt økende min sikkerhet. Hver og en av mine kontoer nå har sin egen lang, unike, komplekse passord som jeg skjønner &'; t må huske enda mindre type. Til slutt, smartkort basert passord ledere beskytte datamaskiner mot skadelig programvare som spyware og keyloggers. I stedet for “ Dovell1 &Prime ;, kanskje min nye passord være sdRy ^ k6 () keHY. Mens jeg &'; m ikke helt passord gratis siden jeg hadde fortsatt å huske den for å godkjenne meg til smartkort, jeg gikk fra 98 forskjellige passord ned til 1.

Det spiller &'; t rolle om du bruke Power pålogging, RoboForm, VaultID eller en rekke andre token-basert Password Manager produkter. Nøkkelen er å bruke noe, og sørge for at produktet implementere sikkerhetsfunksjoner som beskytter passordene dine hvis token blir mistet eller stjålet

I konklusjonen, vil jeg legge til én regel til de fire gyldne regler.

gylne regel. 5: Bruk et smartkort-basert token å lagre passord