டிசம்பர் 12, 2022

உங்கள் வணிக கடவுச்சொற்களைப் பாதுகாப்பதற்கான சிறந்த 8 குறிப்புகள்

தொழில்நுட்ப வல்லுநர்கள் தகுந்த ஆன்லைன் பாதுகாப்பைப் பற்றிய விழிப்புணர்வை உருவாக்க பல ஆண்டுகளாகத் தங்களால் இயன்ற அளவில் முயற்சி செய்து வந்தாலும், பல வணிகங்கள் பாதிக்கப்பட்ட நிறுவனங்களின் தவறுகளிலிருந்து கற்றுக்கொள்ள மறுக்கின்றன. பெரும்பாலான மக்கள் ஆன்லைன் பாதுகாப்பை சாதாரணமாக எடுத்துக்கொள்கிறார்கள் மற்றும் கடவுச்சொற்களை வெறுக்கிறார்கள். இந்த வகையான அணுகுமுறை எளிதில் பேரழிவு நிலைக்கு வழிவகுக்கும். ஆன்லைன் பாதுகாப்பு மீறல்களின் சமீபத்திய அதிகரிப்பைக் கருத்தில் கொண்டு, வலுவான கடவுச்சொற்களை உருவாக்குவதற்கும் பராமரிப்பதற்கும் ஒரு மந்தமான அணுகுமுறை ஒரு நிறுவனம் பின்பற்றக்கூடிய மோசமான வணிக நடைமுறைகளில் ஒன்றாக இருக்க வேண்டும். வேண்டுமென்றே உங்கள் காரின் பற்றவைப்பில் ஒரு சாவியை தொங்கவிட மாட்டீர்கள் என்றால், உங்கள் வணிக கடவுச்சொற்களைப் பற்றி ஏன் கவனமாக இருக்க மாட்டீர்கள்?

அதிர்ஷ்டவசமாக, UK இன் சிறந்த IT ஆதரவு வழங்குநர் – https://www.ecmsp.co.uk/, ஒவ்வொரு நிறுவனமும் பின்பற்ற வேண்டிய கடவுச்சொல் பாதுகாப்பு பற்றிய எட்டு குறிப்புகளை எங்களுக்கு வழங்குகிறது:

1- உண்மையான வார்த்தை கடவுச்சொற்கள் இல்லை

பொதுவாக ஹேக் செய்யப்பட்ட கடவுச்சொற்கள் உண்மையான வார்த்தைகள் என்பதை நினைவில் கொள்ளுங்கள். சிலர் ஆன்லைன் டேட்டாவில் சோம்பேறித்தனமாக இருப்பதால், 'பாஸ்வேர்டு' போன்ற கடவுச்சொல்லை தேர்வு செய்கிறார்கள். கடவுச்சொல் வடிப்பான் உண்மையான வார்த்தைகளை கடக்க அனுமதிக்கவில்லை என்பதை உறுதிப்படுத்த வேண்டும். இல்லையெனில், கற்பனை செய்யாத பயனர்கள் தங்கள் கடவுச்சொற்களாக மிகவும் பொதுவான சொற்களைத் தேர்ந்தெடுப்பார்கள். பலர் தங்கள் முதல் அல்லது கடைசி பெயரை தங்கள் கடவுச்சொற்களாகத் தேர்வு செய்கிறார்கள், நிறுவனங்கள் எந்த விலையிலும் தடைசெய்ய வேண்டும்.

2- குறுகிய கடவுச்சொற்களை அனுமதிக்க வேண்டாம்

உங்கள் ஊழியர்களின் கடவுச்சொற்கள் எளிதில் யூகிக்க முடியாதவை என்பதை உறுதிப்படுத்த, நீங்கள் அவர்களிடம் கேட்க வேண்டும் குறைந்தது எட்டு எழுத்துகளின் கடவுச்சொற்கள். ஹேக்கருக்கு குறுகிய கடவுச்சொற்களை கடக்க உதவும் பலவிதமான கடவுச்சொற்களை சிதைக்கும் மென்பொருள் நிரல்கள் கிடைக்கின்றன.

3- அருகிலுள்ள விசை அழுத்தங்களைச் சரிபார்க்கவும்

கவனக்குறைவான இணைய மக்கள்தொகையில் கணிசமான பகுதியினர் '12345678' அல்லது 'asdfghjkl' போன்ற கடவுச்சொற்களை உருவாக்கும் போது அருகிலுள்ள விசை அழுத்தங்களைத் தேர்வு செய்கிறார்கள். ஒரு டீனேஜ் ஹேக்கர் கூட இந்த கடவுச்சொற்களை சிதைக்க முடியும்; அது தேவையில்லை ஏவுகலன் அறிவியல். பெரிய எழுத்துக்கள், எண்கள் மற்றும் சின்னங்களை இணைக்கும் கடவுச்சொற்களை உருவாக்குவதை உங்கள் பணியாளர்களுக்கு கட்டாயமாக்குங்கள்.

4- ஒரு காகிதத்தில் கடவுச்சொற்களை எழுதுவதை தடை செய்யுங்கள்

கடவுச்சொற்களை மறந்துவிடுவோமோ என்ற அச்சத்தில், பல தொழிலாளர்கள் அவற்றை ஒரு சிறிய காகிதத்தில் எழுதி விசைப்பலகையின் கீழ் அல்லது டிராயரில் வைத்திருப்பார்கள். இந்த கிரிமினல் அலட்சியத்தில் ஈடுபட்டுள்ள சில நிர்வாகிகள் மற்றும் மூத்த ஊழியர்களைக் கூட நாங்கள் கண்டறிந்துள்ளோம், இது உங்கள் வணிகத்திற்கு எளிதில் பேரழிவை ஏற்படுத்தும். கடவுச்சொற்கள் நினைவில் வைக்கப்பட வேண்டும், மேலும் இந்தத் தகவலின் உணர்திறனைப் பற்றி ஊழியர்கள் அறிந்திருக்க வேண்டும்.

5- சக பணியாளர்களிடையே கடவுச்சொல் பகிர்வு இல்லை

ஒரே கடவுச்சொல்லைப் பலர் பயன்படுத்தினால், தரவு மீறலை உங்களால் ஒருபோதும் கண்டறிய முடியாது. பல தொழிலாளர்கள் தங்கள் கடவுச்சொற்களை தங்கள் சக ஊழியர்களுடன் பகிர்ந்து கொள்கிறார்கள், அதனால் அவர்கள் இல்லாத நேரத்தில் அவர்கள் தங்கள் தகவலை அணுக முடியும். குழுவாகச் செயல்படுவது நல்லது, ஆனால் ஒரு வணிகமானது கடவுச்சொல் பகிர்வை அனுமதிக்கக் கூடாது.

6- உங்கள் பணியாளர்களை ஒவ்வொரு மாதமும் தங்கள் கடவுச்சொற்களை மாற்றச் சொல்லுங்கள்

பல ஊழியர்கள் ஒவ்வொரு மாதமும் தங்கள் கடவுச்சொற்களை மாற்றும்படி கேட்பது மிகவும் எரிச்சலூட்டுவதாகக் கருதுவார்கள். இருப்பினும், நிறுவனத்தில் சுமூகமான செயல்பாடுகளை உறுதி செய்வதற்காக இந்த உத்தியை நிறுவனம் பின்பற்ற வேண்டும்.

7- செயல்பாட்டிலிருந்து மக்களை விலக்கி வைத்தல்

தடைகள் இருப்பதால், தொழில்நுட்பமே கடவுச்சொல் மீறல்களைக் குறிப்பிடுவது மட்டுமல்லாமல், கடவுச்சொல் பாதுகாப்புக் கொள்கைகள் மற்றும் நடைமுறைகளை வகுப்பதற்காகப் பயன்படுத்தப்படும் செயல்பாட்டுச் செலவுகள் மற்றும் நிர்வாகச் செலவுகள் ஒருபுறம் இருக்க, கடவுச்சொற்களை வலிமையாக்க லட்சக்கணக்கான மதிப்புள்ள முயற்சிகள் வீணாகின்றன. வணிகங்கள் இந்த சிக்கலை வேறு வழியில் தீர்க்க வேண்டும். கடவுச்சொற்கள் மக்களுக்காக வடிவமைக்கப்பட்டிருந்தாலும், கடவுச்சொல் செயல்முறையிலிருந்து அவற்றை அகற்றுவது பல நன்மைகளைத் தரும். அவற்றில் முதன்மையானது தணிக்கை கண்டுபிடிப்புகள் மற்றும் நிலுவையில் உள்ள இணக்கத்தை தீர்ப்பது அமைப்பின் பிரச்சினைகள். பாஸ்வேர்டு ஜெனரேட்டர்கள் மற்றும் அவற்றின் பயன்பாடு மூலம் கடவுச்சொல் உருவாக்கம் தொடங்கி, ஆட்டோமேஷன் மூலம் வணிகங்கள் செய்யலாம். நாம் மக்களை அகற்றியவுடன், இதுதான் நடக்கும்;

  • கடினமான மற்றும் சிக்கலான கடவுச்சொற்களை நாம் சொந்தமாகவோ அல்லது நமது அடிப்படை அமைப்பு அனுமதித்தபடியோ உருவாக்கலாம். மக்கள் தங்கள் கடவுச்சொற்களை நினைவில் வைத்திருக்க வேண்டிய அவசியமில்லை, மேலும் அதன் சிக்கலைத் தொடர்ந்து அதிகரிக்கலாம்.
  • கடவுச்சொற்களைப் பாதுகாப்பதற்கான சிறந்த நடைமுறையாகக் குறிப்பிடப்பட்ட கடவுச்சொற்களை மாற்றுவது, மக்கள் 'மாற்றும்' செயல்முறையிலிருந்து விலகி இருந்தால், தினசரி அடிப்படையில் செயல்படுத்தப்படலாம். கைமுறையாகச் செய்வது உழைப்பு மட்டுமல்ல, திசைதிருப்பலையும் உருவாக்குகிறது. கடவுச்சொல்லை கைமுறையாக மாற்றினால், தொடர்புடைய அனைத்து தேவைகளையும் நிவர்த்தி செய்வது கடினம்.
  • இங்கே கடவுச்சொல் திருட்டு ஆபத்து குறைவாக உள்ளது. கடவுச்சொற்களை பாதுகாப்பான நற்சான்றிதழில் சேமித்து வைக்கும்போது, ​​அவை தனிநபர்களுக்கு எட்டாதவை. எனவே, அவை வேண்டுமென்றே அல்லது வேண்டுமென்றே வெளிப்படுத்தப்படாது. மிகவும் திறமையான மற்றும் அதிநவீன பயனர்கள் சில சமயங்களில் கடவுச்சொல் திருட்டுகளுக்கு இரையாகிவிடுவதால், அதை நம்பிக்கையின் கேள்வியாக நாம் கருதக்கூடாது.
  • மேலும், இது அதிகபட்ச கடவுச்சொல் பாதுகாப்பை உறுதி செய்வதற்காக வடிவமைக்கப்பட்ட உயர்-உறுதி தொழில்நுட்பங்களைப் பயன்படுத்துவதற்கு வசதியாக இருக்கும், ஆனால் அதன் சிறந்த முறையில் செயல்படுத்த முடியவில்லை. நற்சான்றிதழ் பாதுகாப்புகள், ஸ்மார்ட் கார்டுகள் மற்றும் வன்பொருள் பாதுகாப்பு தொகுதிகள் (HSMகள்) ஆகியவை எளிமைப்படுத்தப்படக்கூடிய இந்த மேம்பட்ட பாதுகாப்பு தொழில்நுட்பங்களில் சில.

8- பயிற்சி அமர்வுகள்

நவீன கார்ப்பரேட் உலகின் இந்த அம்சத்தின் முக்கியத்துவத்தை ஊழியர்கள் புரிந்துகொள்வதற்கு, தரவு பாதுகாப்பு மற்றும் கடவுச்சொல் பாதுகாப்பு குறித்து உங்கள் நிறுவனத்தில் வழக்கமான பயிற்சி அமர்வுகளை நீங்கள் நடத்த வேண்டும்.

ஆசிரியர் பற்றி 

பீட்டர் ஹட்ச்


email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}