در سازمان ما ما در مورد برخی از حوادث مکرر مانند:
-
گزارش موفق حمل و نقل حدس زدن حملات
-
رمز عبور فراموش شده فراموش شده (چند بلیط در میز کمک
برای بازنشانی رمز عبور)
ما تحقیقاتی را برای شناسایی علل و نقص در عمل ما آغاز کرده ایم. سیاست رمز عبور قوی است با کلمه عبور باید حداقل 8 حرف با ترکیبی از الفبایی علامت و کاراکتر های خاص و 60 روز منقضی. رمزهای عبور تکرار برای 3 بار متوالی "
اکثر بازخورد کاربر در مورد سیاست رمز عبور منفی بود و شکایت آنها دشوار بود به یاد داشته باشید رمز عبور و اغلب آنها از ساده برای دیدار با سیاست استفاده کنید.
و ما انجام نظرسنجی داخلی (شخصی) برای شناسایی نحوه استفاده از کلمه عبور قوی و نتیجه نشان می دهد که چندین عبارت رایج در ترکیب های مختلف مورد استفاده قرار می گیرد، زیرا کاربران هر 60 روز باید رمزهای عبور را تغییر دهند.
به عنوان مثال: رمز عبور حاوی کلمات تکراری مانند نام، ، دفتر و غیره
من اعتقاد دارم که اکثر سازمان ها این سیاست ها را در پیش می گیرند و اکثر استانداردها توصیه می کنند (PCI-DSS، و غیره)، اما هیچ یک از آنها واقعا تعادل بین کنترل و کاربرد عملی را به دست نمی آورند.
از این رو نتیجه واقعی چنین سیاست ها / کنترل ها به نتیجه مطلوب دست نمی یابند. نگرانی اصلی من این است که چگونه این توازن را در این موقعیت قرار دهید؟ تکنیک های عملی که سازمان ها استفاده می کنند چیست؟
