目次:
ビデオ: ãçã»ifæ¦è¨ããã¼ã·ã£ã¤ã³ã¹ã¿æ¦ããã¹æ¦ã (十一月 2024)
それに直面しよう、パスワードは悪臭を放つ。 それらは盗みやすく、忘れやすいものであり、スタッフのための仕事を生み出します。 さらに悪いことに、それらはあらゆる種類の理由であまり良いセキュリティではありません。 しかし、今のところ、私たちはそれらにこだわっています。
ただし、パスワードの代替の検索を急ぐ前に、パスワードポリシーを考えて、人々が使用する必要があることを覚えておくとよいでしょう。 これは、長すぎる、または複雑すぎるパスワードを要求すると、実際にはコストが増加するだけでなく、有効性が低下することを意味します。
人々が忘れないように書き留めているか、忘れてしまい、IT部門がリセットを実行する必要があるため、費用がかかります。 または、「パスワードを忘れた」機能を追加する必要があります。この機能には、独自のリスクと複雑さがあります。
また、定期的なパスワード変更の要件についても考慮する必要があります。 多くの研究は、それらはおそらく必要ではないことと、あまり頻繁に発生することを除いて、過度に複雑または長いパスワードと同じ欠点があることを示しています。
ただし、合理的なパスワードポリシーを使用しても、コンプライアンスレベルを維持するのにあまり良い方法ではありません。 明らかに何か他のものが必要です。 これが、2番目の認証要素の出番です。
2番目の認証要素
ほとんどの従業員がオフィスで働いている大規模な組織の場合、最も明らかな解決策は、2番目の要素としてIDバッジを使用することです。 政府や多くのフォーチュン500企業を含むほぼすべての場合、これはその2番目の要因としてスマートカードを採用することを意味します。 これは新しいアプローチではなく、広く使用されています。 違いは、Windows 10がセキュリティテクノロジとしてスマートカードのサポートを含むようになったため、エントリのコストが大幅に低くなったことです。
ただし、スマートカードは必ずしもすべての企業にとって最適なソリューションとは限らず、ほとんどがモバイルワーカー向けのソリューションではありません。 統合スマートカードリーダーを備えたラップトップを購入することはできますが、仕事の一部としてスマートフォンやタブレットを使用している従業員では、これを簡単に達成できるとは思わないでしょう。
モバイルユーザーにとって明らかな解決策は、SMSを使用して数値コードを送信するなど、異なる形式の2要素認証(2FA)を採用することです。 現在利用可能なすべての電話はテキストメッセージングをサポートしており、ユーザーがテキストメッセージの到着を待つ間、アクセスにわずかな遅延が生じますが、実際にはうまく機能し、最近の電話は通常生体認証ログインまたは独自のパスコードを必要とするため、安全です彼らは動作します。
しかし、さらに安全にするために、専用のアプリケーションを使用してデータシステムにアクセスすることもできます。 課題は、従業員が使用するスマートフォンの種類ごとにアプリを開発する必要があることです。 Webアプリを使用することもできますが、従業員のスマートフォンを介した認証を許可するWeb開発を行う準備がない限り、パスワードの問題に再び戻ります。これは不可能ではありませんが、些細なことでもありません。
これまでに、一部のデータセンターで表示されるハンドプリントリーダーについて疑問に思ったり、指紋や網膜スキャンリーダーについて考えたりするかもしれません。 これらはすべて正常に機能し、データセンターなどの高価値のインストールのための明らかなソリューションです。 しかし、インフラストラクチャへの多大な投資が必要であり、それらを管理する人々が必要です。 私たちは、人を追加したり、お金をかけすぎたりすることなく、コンプライアンスを改善する方法を考えています。
コンプライアンスを改善する他の方法
これが意味することは、複数のアプローチを取る必要があるということです。 オフィスワーカーの場合、従業員を認証する要素としてスマートカードを実装できます。 これには、コンプライアンスを支援することに加えて、物理的なセキュリティの利点があり、エントリのコストはさらに小さな組織の範囲内です。
参考までに、Windowsで動作するスマートカードリーダーは、約10ドルで1つ購入できます。 スマートカードリーダーが組み込まれたキーボードは、1個で25ドルという低価格です。
モバイルユーザーの場合、2FAにSMSメッセージを使用することを検討できます。 これは、Apple、Microsoft、または他の多くのサイトで作業しているかどうかにかかわらず、すでに見たことがあることです。 多くの企業があなたのためにプロセスを処理します。 1つの例はTwilioですが、他にもあります。
重要なのは、スタッフや予算に過度の影響を与えずに、パスワードのジレンマについて何かできることです。 アクセスセキュリティが強化されているため、コンプライアンスへの道が容易になります。また、セキュリティレベルを追加しながら、機能するポリシーを採用することで、スタッフの負荷を軽減することもできます。 あなたとあなたのITチームにとって、それはあらゆる面での勝利です。
