چگونه می توان توازن بین خط مشی رمز عبور و چالش های عملی ایجاد کرد؟
در سازمان ما ما در مورد برخی از حوادث مکرر مانند:
-
گزارش موفق حمل و نقل حدس زدن حملات
-
رمز عبور فراموش شده فراموش شده (چند بلیط در میز کمک
برای بازنشانی رمز عبور)
ما تحقیقاتی را برای شناسایی علل و نقص در عمل ما آغاز کرده ایم. سیاست رمز عبور قوی است با کلمه عبور باید حداقل 8 حرف با ترکیبی از الفبایی علامت و کاراکتر های خاص و 60 روز منقضی. رمزهای عبور تکرار برای 3 بار متوالی "
اکثر بازخورد کاربر در مورد سیاست رمز عبور منفی بود و شکایت آنها دشوار بود به یاد داشته باشید رمز عبور و اغلب آنها از ساده برای دیدار با سیاست استفاده کنید.
و ما انجام نظرسنجی داخلی (شخصی) برای شناسایی نحوه استفاده از کلمه عبور قوی و نتیجه نشان می دهد که چندین عبارت رایج در ترکیب های مختلف مورد استفاده قرار می گیرد، زیرا کاربران هر 60 روز باید رمزهای عبور را تغییر دهند.
به عنوان مثال: رمز عبور حاوی کلمات تکراری مانند نام، ، دفتر و غیره
من اعتقاد دارم که اکثر سازمان ها این سیاست ها را در پیش می گیرند و اکثر استانداردها توصیه می کنند (PCI-DSS، و غیره)، اما هیچ یک از آنها واقعا تعادل بین کنترل و کاربرد عملی را به دست نمی آورند.
از این رو نتیجه واقعی چنین سیاست ها / کنترل ها به نتیجه مطلوب دست نمی یابند. نگرانی اصلی من این است که چگونه این توازن را در این موقعیت قرار دهید؟ تکنیک های عملی که سازمان ها استفاده می کنند چیست؟
خط مشی رازداری (ها). آیا کوکی "جمع آوری" داده های مرورگر یا "درخواست" اطلاعات مرورگر است؟
من در بخش حقوقی سایت من، سیاست حفظ حریم خصوصی به طور خاص کار می کنم. من این تحقیق را انجام داده ام و متوجه شده ام که تقریبا تمام پاسخ ها به سوال من (زیر) تعمیم یافته است.
سوال: آیا کوکی ها "جمع آوری" داده ها از مرورگرهای کاربر یا انجام کوکی ها "درخواست" و سپس دریافت داده ها از مرورگرهای کاربر
این به نظر می رسد یک تمایز بسیار مهم است. آیا من به سیاست حفظ حریم خصوصی خود که سایت خود را "جمع آوری" داده ها از کاربران من و یا من "درخواست" داده ها از کاربران من قرار داده است.
درک من از عملکرد اصلی این است که کوکی ها درخواست داده ها از مرورگر کاربر و یا فعالیت مرورگر. کاربران کنترل مرورگرهای خود را (یا دسته کوکی ها) را در تنظیمات مرورگر خود کنترل می کنند. اگر کاربران کنترل نهایی مربوط به «پاسخ» به کوکی ها را داشته باشند، آیا برای سیاست های حفظ حریم خصوصی وبسایت مناسب است که از کوکی ها برای جمع آوری اطلاعات مرورگر استفاده کنند؟ آیا دقیق تر است که چنین چیزی را بیان کنیم: "ما از کوکی ها برای درخواست داده ها از مرورگر خود استفاده می کنیم. بسته به اینکه شما تنظیمات خود را دارید، پاسخ شما به درخواست ما، تجربه شما را تحت تاثیر قرار می دهد." یا چیزی در امتداد این خطوط.
سالهاست که من فهمیدم که «کوکیها اطلاعات مرورگر را جمعآوری میکنند» اینست که ما (وبسایتها) کد را (کوکی) را به مرورگر خود اعمال میکنیم که برای تمام فعالیتهای شما باز میگردد به ما. اما این طور نیست. کوکی ها در ابتدا درخواست "درخواست" (به عنوان مثال، می پرسد) برای کاربر اجازه می دهند و بسته به اینکه چگونه کاربر تنظیمات مرورگر خود را تنظیم کرده است، درخواست کوکی honored یا رد می شود.
من سعی می کنم دور از اصطلاح "جمع آوری" به عنوان یک موضوع کلی. من فکر می کنم استفاده نادرست از آن است و تصور اشتباه را بر روی کاربران می گذارد.
آیا کسی دیگر در مورد این فکر کرده است؟ آیا چیزی از دست رفته؟
