چرا احراز هویت چند عاملی برای شما و کسب و کار شما مهم است؟
پیچیدگی، منحصربهفرد بودن و تغییر دورهای رمزها، مدتها بهترین روش برای امن نگه داشتن رمزهای عبور بوده است، اما توصیههای جدید منجر به تغییراتی در مورد سیاستهای رمز عبور شده است.
قرار بود گذرواژهها احراز هویت را تصحیح کنند. در عوض، آنها به منبع مشکلات مهمی تبدیل شده اند. کاربران همچنان به انتخاب رمزهای عبور ضعیف یا ساده برای حدس زدن ادامه می دهند و از رمزهای عبور مشابه در چندین سرویس استفاده می کنند. چند بار سعی کرده اید رمز عبور را تنظیم کنید تا متوجه شوید که یک حرف یا عدد بزرگ وجود ندارد؟
برای اطلاع از وضعیت فعلی الزامات پیچیدگی رمز عبور، در اینجا لیستی از مواردی وجود دارد که نباید هنگام ایجاد رمز عبور انجام دهید:
- گذرواژههای هشت نویسهای کافی نیستند. ما در حال حرکت به حوزه مقرراتی هستیم که گذرواژهها یا عبارتهای عبور 16 کاراکتری را میخواهند.
- پیچیدگی مهم است، از واژه های فرهنگ لغت یا جایگزین های کاراکتر معمولی استفاده نکنید.
- رمز عبور خود را با افزودن اعداد متوالی تغییر ندهید. به عنوان مثال، Elephant1، Elephant2 و غیره.
- برای همه چیز از یک رمز عبور استفاده نکنید. از ابزارهای مدیریت رمز عبور مانند LastPass یا Dashlane برای کمک به یادآوری رمزهای عبور خود استفاده کنید و از خود ابزار با MFA( احراز هویت چند عاملی) محافظت کنید.
مسلماً حتی رمزهای عبور قوی برای محافظت از بیشتر اطلاعات حساس کافی نیستند. افزودن لایه دوم حفاظت، مانند احراز هویت چند عاملی (MFA) به شما و سازمانتان کمک می کند تا امنیت بیشتری داشته باشید. یک احراز هویت چند عاملی واقعی (MFA) حداقل به دو مکانیسم از روش های مختلف نیاز دارد. به عنوان مثال، یک کارت اعتباری دارای یک MFA است. کارت شما اولین سطح احراز هویت شما و دومی پین شما است، شما نمی توانید بدون وارد کردن پین، خود پول برداشت کنید.
امروزه، اکثر راه حل های MFA را می توان با استفاده از برنامه ها یا پیامک ها در دستگاه های تلفن همراه دارای iOS یا Android اجرا کرد. هنگام استفاده از MFA برای وب سایت، کاربر رمز عبور خود را وارد می کند و سیستم با یک کد کلیدی منحصر به فرد و موقت که از طریق پیام کوتاه یا به برنامه روی تلفن کاربر ارسال می شود، پاسخ می دهد. کاربر کد موجود در وب سایت را تایپ می کند و به آن دسترسی پیدا می کند. رمز عبور پس از یک دوره تعیین شده منقضی می شود و قابل استفاده مجدد نیست.
توجه به این نکته مهم است که احراز هویت چند عاملی رمزهای عبور ضعیف را توجیه نمی کند. سیستم های احراز هویت چند عاملی یک لایه حفاظتی اضافی برای سازمان شما هستند.
در مورد اینکه کدام سیستم احراز هویت چند عاملی را انتخاب کنید، گزینه های زیادی وجود دارد. بهترین اقدام این است که با ارائه دهنده خدمات فناوری اطلاعات یا بخش فناوری اطلاعات خود مشورت کنید تا راه حلی بیابید که با همه نرم افزارها و سیستم های امنیتی شما که از MFA پشتیبانی می کنند کار کند. اگر سؤالی در مورد راه حل MFA دارید که برای کسب و کار شما مناسب است، لطفاً همین امروز با کارشناسان امنیتی ما تماس بگیرید.