Isi kandungan:
Video: Tips HRMIS Lupa Kata Laluan (November 2024)
Mari kita hadapi, kata laluan bau. Mereka mudah dicuri, mudah dilupakan, dan mereka membuat kerja untuk kakitangan anda. Apa yang lebih teruk adalah bahawa mereka bukan sekadar keamanan yang sangat baik untuk pelbagai sebab. Tetapi buat masa sekarang, kami terjebak dengan mereka.
Sebelum anda tergesa-gesa untuk mencari alternatif kata laluan, bagaimanapun, mungkin idea yang baik untuk memberi pemikiran kepada dasar kata laluan anda, dengan mengingati bahawa mereka perlu digunakan oleh orang. Ini bermakna bahawa memerlukan kata laluan yang terlalu panjang atau terlalu rumit akan mengurangkan keberkesanannya selain meningkatkan biaya kepada anda.
Keberkesanan mereka dikurangkan kerana orang menulisnya supaya mereka tidak akan lupa, atau mereka lupa dan jabatan IT anda perlu melakukan reset, yang membebankan anda wang. Atau anda perlu menambah ciri "terlupa kata laluan anda", yang mempunyai risiko dan kerumitan tersendiri.
Anda juga perlu memikirkan keperluan anda untuk perubahan kata laluan rutin. Beberapa kajian menunjukkan bahawa mereka mungkin tidak perlu dan mereka mempunyai kelemahan yang sama seperti kata laluan yang terlalu rumit atau panjang, kecuali bahawa mereka lebih kerap berlaku.
Tetapi walaupun dengan dasar kata laluan rasional, ini masih bukan cara yang sangat baik untuk mengekalkan tahap kepatuhan anda. Jelas sekali anda memerlukan sesuatu yang lain. Di sinilah faktor pengesahan kedua datang.
Faktor Pengesahan Kedua
Untuk organisasi besar di mana kebanyakan pekerja bekerja di pejabat, penyelesaian yang paling jelas adalah menggunakan lencana ID sebagai faktor kedua. Dalam hampir semua kes, termasuk kerajaan dan banyak syarikat Fortune 500, ini bermakna mengguna kad pintar sebagai faktor kedua. Ini bukan pendekatan baru dan ia digunakan secara meluas. Perbezaannya ialah kos kemasukan kini jauh lebih rendah kerana Windows 10 kini termasuk sokongan untuk kad pintar sebagai teknologi keselamatan.
Tetapi kad pintar tidak semestinya penyelesaian terbaik untuk setiap syarikat dan mereka bukanlah penyelesaian untuk sebahagian besar tenaga kerja mudah alih. Walaupun anda boleh membeli komputer riba dengan pembaca kad pintar terintegrasi, anda tidak akan dapati ini mudah untuk dicapai dengan pekerja anda yang menggunakan telefon pintar atau tablet sebagai sebahagian daripada kerja mereka.
Penyelesaian yang jelas untuk pengguna mudah alih mungkin menggunakan bentuk pengesahan dua faktor (2FA) yang berbeda, seperti menghantar kod berangka menggunakan SMS. Setiap telefon yang saat ini tersedia menyokong mesej teks, dan sementara ia memerlukan kelewatan singkat akses sementara pengguna menunggu mesej teks tiba, ia berfungsi dengan baik dan selamat kerana telefon moden biasanya memerlukan log masuk biometrik atau kod laluannya sendiri sebelum mereka akan bekerja.
Tetapi untuk menjadi lebih selamat, anda mungkin menggunakan aplikasi khusus untuk mendapatkan akses kepada sistem data anda. Cabarannya ada, anda perlu mengembangkan aplikasi untuk setiap jenis telefon pintar yang digunakan oleh pekerja anda. Anda juga boleh menggunakan aplikasi web tetapi kemudian kembali kepada masalah kata laluan sekali lagi, melainkan anda bersedia melakukan beberapa pembangunan web yang akan membolehkan pengesahan melalui telefon pintar pekerja anda, yang tidak mustahil tetapi juga tidak sepele.
Sekarang anda mungkin tertanya-tanya tentang pembaca cetak seluruh tangan yang anda lihat di sesetengah pusat data atau anda mungkin memikirkan tentang cap jari atau pembaca imbasan retina. Mereka semua boleh berfungsi dengan baik dan mereka merupakan penyelesaian yang jelas untuk pemasangan bernilai tinggi, seperti pusat data anda. Tetapi mereka memerlukan pelaburan yang besar dalam infrastruktur dan mereka memerlukan orang untuk menguruskannya. Kami cuba memikirkan cara untuk meningkatkan pematuhan tanpa menambah orang atau menghabiskan terlalu banyak wang.
Cara-cara lain untuk Meningkatkan Pematuhan
Apa ini bermakna anda perlu mengambil lebih dari satu pendekatan. Untuk pekerja pejabat anda, anda mungkin melaksanakan kad pintar sebagai faktor dalam mengesahkan pekerja anda. Ini mempunyai kelebihan untuk keselamatan fizikal di samping membantu pematuhan anda, dan kos kemasukan berada dalam jangkauan organisasi yang lebih kecil.
Sebagai rujukan, pembaca kad pintar yang bekerja dengan Windows boleh didapati dalam kuantiti satu untuk kira-kira $ 10. Papan kekunci dengan pembaca kad pintar bersepadu kos sebanyak $ 25 dalam kuantiti satu.
Untuk pengguna mudah alih anda, anda mungkin mahu berfikir tentang menggunakan mesej SMS untuk 2FA. Ini adalah sesuatu yang sudah pasti anda lihat, sama ada anda bekerja dengan Apple atau Microsoft atau beberapa laman web lain. Beberapa syarikat akan mengendalikan proses untuk anda. Satu contoh ialah Twilio tetapi ada yang lain.
Apa yang penting ialah anda boleh melakukan sesuatu tentang dilema kata laluan anda sambil tidak memberi impak yang tidak wajar kepada kakitangan atau bajet anda. Laluan anda kepada kepatuhan akan lebih mudah kerana anda telah menyediakan keselamatan akses yang lebih besar, dan anda juga boleh mengurangkan beban staf anda dengan mengamalkan dasar yang berfungsi, sambil menambah tahap keselamatan. Bagi anda dan pasukan IT anda, ia menang di semua pihak.
