Der Monat Oktober wird jedes Jahr als National Cybersecurity Awareness Month begangen. Und es gibt keinen besseren Zeitpunkt als jetzt für DoD-Auftragnehmer und CMMC-MSP-Experten in Virginia Beach, um die Cybersicherheitslage ihrer Organisation zu überprüfen und Wege zur Stärkung der Datensicherheit zu finden.
Wenn es um Datensicherheit geht, fällt uns als erstes eine robuste Passwortstrategie ein. Wenn Sie noch keine Zeit hatten, Ihre Passwortstrategie zu überdenken, haben Sie jetzt die Gelegenheit.
Wenn Sie sich nicht sicher sind, ob Ihre aktuelle Passwortsicherheit zum Schutz Ihrer Systeme und Daten effektiv genug ist, können Sie sich auf die vom NIST herausgegebenen Richtlinien beziehen. Diese Richtlinien sind einfach zu befolgen und einfach umzusetzen.
Schauen wir uns einige der wesentlichen Richtlinien an, die vom NIST für die Passwortsicherheit skizziert wurden.
Bevorzugen Sie die Passwortlänge gegenüber der Komplexität.
Ein sicheres Passwort ist für die Datensicherheit von entscheidender Bedeutung. Starke Passwörter bedeuten jedoch nicht komplexe Passwörter. Wenn Sie Passwörter festlegen, machen Sie sie eher lang als komplex. Je mehr Zeichen Ihre Passwörter haben, desto schwieriger wäre es für Cyberkriminelle, sie zu entziffern und zu knacken.
Man könnte meinen, dass das Hinzufügen von Komplexität zu einem Passwort, wie z. B. alphanumerische Zeichen oder Großbuchstaben, ihre Konten schützt. Was jedoch tatsächlich passiert, ist, dass es für die Benutzer schwierig wird, eindeutige Passwörter zu finden und sich diese zu merken. Sie verwenden also Variationen derselben Passwortkombination. Dies wiederum macht ihr Konto angreifbar.
Vermeiden Sie regelmäßige Kennwortzurücksetzungen.
Die meisten Organisationen verlangen von ihren Benutzern, dass sie Passwörter nach einer bestimmten Zeit zurücksetzen. Laut NIST ist dies jedoch keine effektive Passwortstrategie. Durch Hinzufügen von Komplexitäten zu Passwörtern wie dieser werden die Benutzer gezwungen, beim Zurücksetzen von Passwörtern ein vorhersehbares Muster anzunehmen. Dies wiederum macht die Passwörter schwächer und vorhersehbarer. Wenn der Hacker Ihr altes Passwort bereits hat, kann er Ihr neues Passwort erraten und Ihr System infiltrieren.
Aktivieren Sie „Passwort während der Eingabe anzeigen“.
Die meisten Browser und Organisationen ermöglichen Benutzern, Kennwörter während der Eingabe anzuzeigen. Diese Funktion hilft Benutzern, Tippfehler beim Eingeben ihrer Passwörter zu vermeiden. Wenn Benutzer sehen können, was sie eingeben, werden sie es vorziehen, längere Passwörter zu behalten.
Aktivieren Sie die Funktion zum Einfügen von Passwörtern.
Wussten Sie, dass eine durchschnittliche Person über 100 Passwörter hat? Stellen Sie sich nun vor, Sie müssten sich alle Passwörter merken.
Wenn Sie Benutzern erlauben, das Passwort beim Anmelden einzufügen, anstatt es eingeben zu müssen, werden sie ermutigt, längere Passwörter zu verwenden. Diese Funktion ist bequemer, da sie es Benutzern ermöglicht, ihre Passwörter sicher aufzubewahren.
Verwenden Sie den Passwortschutz.
Wenn Sie eines der DoD-Unternehmen sind, das die NIST-Passwortrichtlinien befolgt, müssen Sie sich darüber im Klaren sein, dass jedes neue Passwort einer gründlichen Blacklist-Prüfung unterzogen werden sollte. Passwörter wie Wörterbuchbegriffe, zuvor gebrochene Passwörter, gebräuchliche Phrasen oder sich wiederholende Zeichenfolgen sollten nicht als Passwort verwendet werden. Wenn das vom Benutzer festgelegte Passwort auf der Sperrliste steht, sollte es nicht akzeptiert werden.
Kennwortversuche begrenzen.
Die meisten Organisationen im Finanzsektor erlauben nur begrenzte Passwortversuche. Nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche entbindet das Unternehmen die Nutzer für 24 Stunden von einem erneuten Versuch. Diese Strategie ist wirksam bei der Verhinderung von Brute-Force-Angriffen.
Previous Post
Next Post
