1Password bied gevorderde beskerming vir bedryfsekuriteit

1Password bied gevorderde beskerming vir bedryfsekuriteit

Hoofwagwoord, firewall en aanmeldpogings

Verizon-data-oortredingsverslag vanaf 2018. Bereid om die lesing vir baie hoofde van maatskappye en IT-afdelings te versag. Hy het daarop gewys dat die oorgrote meerderheid sekuriteitsoortredings voortvloei uit swak praktyk by die wagwoord van werknemers.

Baie groot ondernemings is al betrap. In 2016 breek Dropbox 68 miljoen gebruikersrekeninge met een wagwoord vir onversekerde werknemers. In 2016 het ‘n Uber-werknemer ‘n geldige wagwoord ongeënkripteer aanlyn gelaat – dit is toe gebruik om by die maatskappy se stelsel in te breek en die data van 57 miljoen bestuurders bekend te maak. Die maatskappy is met $ 148 miljoen beboet.

Ondernemings moet die wagwoordveiligheid van werknemers ernstig opneem, en ‘n korporatiewe wagwoordbestuurplan is ‘n slim manier. Watter gereedskapstukke het 1Password bygevoeg tot sy sakediens danksy Advanced Protection sodat u onderneming nie eerste in die koerante is nie?

Hoof wagwoordbeleid – Gevorderde beskerming stel ondernemings nou in staat om minimum-, medium- en sterk wagwoordvereistes in te stel, sowel as pasgemaakte reëls vir karakterlengte, syfers en simbole op te stel.

Twee-faktor-verifikasie – Laat ondernemings toe om twee-faktor-verifikasie dwarsdeur die hele spanne af te dwing, insluitend aanvaarbare faktore. Dit kan werk met ‘n fisiese sekuriteitsleutel soos Yubikey, of via ‘n verifikasie-toepassing. U kan hieronder meer lees oor tweefaktor-verifikasie.

Firewall-reëls – U kan u eie Firewall-reëls instel. Dit beteken dat ondernemings kan kies watter IP-adresse gebruikers uit sekere lande moet toelaat en blokkeer. Ondernemings kan ook keer dat hul werknemers ‘n VPN of TOR gebruik.

Aanmeldpogings – Dit stel maatskappye in staat om aanmeldpogings te sien, insluitend inligting soos waar hulle vandaan kom, die toestel wat tydens die poging gebruik is en die IP-adres. Dit is ook maklik om mislukte aanmeldpogings per streek te groepeer en te besigtig.

Wil u ‘n wagwoordbestuurder self probeer? U kan 1Password gratis probeer

Die belangrikheid van twee-faktor-verifikasie

Twee-faktor-verifikasie (ook bekend as 2FA) word al lank gebruik deur groot tegnologie-ondernemings soos Google en Apple. Bied gebruikers van onskatbare waarde as hulle by ‘n toestel of rekening aanmeld. Dit werk so dat die wagwoord van die gebruiker nie meer die magiese sleutel vir die koninkryk is as hy probeer om toegang tot die webwerf of diens te verkry nie. In plaas daarvan het hulle ook ‘n tweede vorm van identifikasie nodig om regtig te bewys dat dit is wat hulle beweer dat hulle is.

Vir die meeste dienste word dit gewoonlik gebruik wanneer die gebruiker probeer om toegang tot inhoud vanaf ‘n onherkenbare toestel te verkry. Google kan byvoorbeeld, as ‘n gebruiker probeer om by hul rekening aan te meld op ‘n skootrekenaar, tablet of telefoon wat nie herken word nie, Google moontlik ‘n kode na hul selfoon stuur wat hulle op die webwerf moet binnekom voordat hulle kan voortgaan.

Dit is slegs een voorbeeld, en daar is baie maniere om tweefaktor-verifikasie te benader, insluitend die toegewyde verifikasietoepassing en die fisiese USB-sleutel wat die kode genereer. Elk van hierdie metodes vorm ‘n bykomende stap in die aanmeldproses, wat dit moeiliker maak om toegang te verkry.

Oortuig? Navorsing wat vroeër vanjaar deur Google gedoen is, het getoon dat twee-faktor-verifikasie effektief 100% van die botaanvalle blokkeer. Daar is ook aangetoon dat dit baie phishing-pogings sowel as geteikende aanvalle opvang. Eenvoudig gestel, twee-faktor-verifikasie werk.