أحبهم أو كرههم ، لكن كلمات المرور طريقة مجربة بمرور الوقت وغير كاملة لمصادقة المستخدم والتي يمكن أن تحمي المؤسسات من الهجمات الإلكترونية إذا تم استخدامها بشكل صحيح. لكي تكون فعالة حقًا ، يجب أن تتضمن سياسة كلمة المرور الخاصة بالمؤسسة استراتيجيات دفاعية إضافية لمنع الوصول غير المصرح به.
تستند معايير سياسة كلمات المرور الجديدة إلى مبدأين أساسيين: الاستفادة من بيانات الهجوم في العالم الحقيقي وتسهيل إنشاء كلمات المرور وتذكرها على المستخدمين.
تحتاج المنظمات إلى استخدام أدوات وسياسات محدثة لتتوافق مع هذه المعايير الجديدة. وتشمل هذه الأساليب الجديدة لإنشاء كلمة المرور ، والمصادقة متعددة العوامل (MFA) ، وإغلاق الحساب ، وغيرها من الإجراءات الوقائية.
المحتويات
دليل سياسة كلمة مرور CIS
يدمج دليل سياسة كلمة مرور CIS الذي تم إصداره في يوليو 2020 إرشادات كلمة المرور الجديدة هذه في مصدر واحد. لا يوفر هذا الدليل السهل المتابعة أفضل الممارسات فحسب ، بل يشرح الأسباب الكامنة وراء التوصيات. يتضمن معلومات حول تقنيات اختراق كلمات المرور الأكثر شيوعًا ، جنبًا إلى جنب مع توصيات أفضل الممارسات لمنع الهجمات. تم تطوير الدليل من خلال نفس العملية القائمة على توافق الآراء والتي يقودها المجتمع والمستخدمة لتطوير معايير رابطة الدول المستقلة وضوابط رابطة الدول المستقلة.
إنشاء كلمة المرور
لمساعدة المستخدمين في إنشاء كلمات المرور وتذكرها ، يقدم الدليل النصائح التالية:
- استخدم “عبارات المرور” بدلاً من كلمات المرور– الطول هو أهم جانب من جوانب كلمة المرور الجيدة. ومع ذلك ، فإن كلمة واحدة طويلة ليس من الصعب تذكرها فحسب ، بل يصعب أيضًا تهجئها. عبارة المرور التي تحتوي على عدد من الكلمات ، مثل CapeCodisaFunPlace ، يسهل تذكرها ويصعب فكها.
- لا تستخدم كلمات تتعلق بمعلوماتك الشخصية– تجنب الأشياء التي قد يبحث عنها المهاجمون عنك على الإنترنت. إذا كنت رئيس نادي سيارات موستانج المحلي ، فلا يجب عليك استخدام “موستانج” ككلمة مرور.
- تقييد استخدام كلمات القاموس:بشكل عام ، الطريقة التي يهاجم بها الأعداء كلمات المرور هي تجربة مجموعات مختلفة من الكلمات في القاموس أولاً. هذه كلمات كثيرة ، لكنها أقل بكثير من تجربة كل تركيبات الحروف الممكنة. استخدم البدائل غير القاموسية لعبارات المرور ، على سبيل المثال: @ ngis # 1
توصيات النظام
يتضمن الدليل أيضًا خيارات لأولئك المسؤولين عن إدارة كلمات المرور وأنظمة الوصول:
- استخدام المصادقة متعددة العوامل (MFA) – يتطلب أسلوب العائالت المتعددة MFA ، الذي يشار إليه أحيانًا باسم المصادقة الثنائية (2FA) ، من المستخدم تقديم دليلين أو أكثر عند تسجيل الدخول إلى حساب. تعد MFA أكثر طرق مصادقة المستخدم أمانًا المتوفرة في السوق اليوم ، ولها تأثير ضئيل على قابلية الاستخدام.
- عرض مدراء كلمات المرور– كلمات المرور التي ينشئها النظام والتي أنشأها مدير كلمات المرور أقوى بكثير من كلمات المرور التي ينشئها الإنسان. من المحتمل ألا يتذكر المستخدمون النتيجة ، والتي ستبدو كما يلي: GHj * 65٪ 789JnF4 $ # 68IJHr54 ^ 78. لذلك ، يعتني مدير كلمات المرور بتخزين وإدارة كلمة المرور هذه للمستخدم.
- استخدم تقنيات قفل الوصول الأكثر تطوراً – يمكن أن يكون فرض عمليات إغلاق مؤقتة (15 دقيقة أو أكثر) بعد خمس محاولات فاشلة متتالية ، أو استخدام تقنيات تقييد تسجيل الدخول المضاعفة للوقت ، جنبًا إلى جنب مع مراقبة تسجيل الدخول الفاشلة ، أكثر فاعلية من التركيز فقط على كلمة المرور.
قم بتنزيل نسختك المجانية من دليل سياسة كلمة المرور
هناك العديد من التوصيات الأكثر تفصيلاً الواردة في دليل سياسة كلمة مرور CIS. وتشمل هذه:
- يساعد على أساس النظام لإنشاء كلمة المرور
- سياسات مفيدة
- مراجع كثيرة
قم بتنزيل الدليل
حقوق النشر © 2020 IDG Communications، Inc.
