2020-04-25

Password Policy

في هذا المقال، سنلقي نظرة على سياسات أمان كلمة المرور.



يجب أن تحدد سياسات أمان كلمة المرور (كلمة السر - الباص وورد)، بوضوح ما هي كلمة المرور الآمنة بناءً على معايير شركتك. هذا سوف يختلف من شركة إلى أخرى. ولكن كقاعدة عامة - تتكون كلمة المرور الآمنة من ثمانية أحرف مع أحرف كبيرة وأحرف صغيرة وعلى الأقل رقم واحد ورمز واحد.
تحتاج أيضاً إلى وجود آليات لانتهاء صلاحية كلمات المرور.

يحتاج المستخدمون إلى تغيير كلمات المرور الخاصة بهم على فترات منتظمة. ولكنك لن ترغب في إجبار المستخدمين على تغييرها كثيراً أو أنك ستزيد من خطر نسيان المستخدمين لكلمات المرور الخاصة بهم.

يجب استخدام كلمات المرور لحماية جميع مجالات المعلومات في مؤسستك. بالتفكير في مؤسستي لدينا كلمات مرور لأجهزة الكمبيوتر، وكلمات مرور البريد الإلكتروني مثل معظم الشركات الأخرى، ولكن لدينا أيضاً كلمات مرور للبريد الصوتي، ولموقع SharePoint الخاص بنا، وموقع Yammer الخاص بنا، وكذلك لحسابات Skype for Business الخاصة بنا.

وعلى الرغم من أنه من السهل أن يكون لديك إعداد تسجيل دخول بكلمة مرور واحدة Single Sign-On، لذلك ما عليك سوى تذكر كلمة مرور واحدة للدخول إلى معظم برامج شركتك. مع أنه بالتأكيد أكثر أماناً تعيين كلمات مرور مختلفة للتطبيقات المختلفة.

لا يجب عليك أبداً مشاركة كلمات المرور الخاصة بك مع الزملاء.

بالنسبة لسياسة تغيير كلمة المرور الخاصة بك، تأكد مرة أخرى من وجودها وتطبيقها، ويجب أن يكون الإطار الزمني لتغيير كلمة المرور ثلاثة أشهر. وهذا هو الإطار الزمني النموذجي والمقبول لتغيير كلمات المرور.

إليك بعض خصائص كلمة المرور الأكثر أماناً:
·      يجب أن يكون الحد الأدنى لطول كلمة المرور القوية حوالي 8 أحرف وتحتوي على حروف وأرقام ورموز وعلامات ترقيم.

يجب أن تكون فريدة. لذا تجنب استخدام الكلمات الموجودة في القاموس أو الكلمات الشائعة الاستخدام مثل الأسماء والمصطلحات العامة.

·      يجب أن يكون من الصعب التكهن بها. لذا تجنب المعلومات الشخصية التي يمكن تخمينها أو الوصول إليها بسهولة مثل تاريخ ميلادك أو رقم هاتفك. وتجنب الأنماط البسيطة مثل 12345.

·      تهجئة الكلمات للخلف أو إضافة رقم إلى النهايات مثل كتابة كلمة المرور 1، وهذا لا يجعلها معقدة. يجب أن تكون أكثر إبداعاً من ذلك.

·      إحدى الطرق السهلة للتفكير في كلمات المرور هي استبدال الأحرف بالأرقام والرموز. هنا مثال، فيمكن وضع العلامة @ بدلاً من a، ويمكن كذلك وضع 0 (رقم صفر) بدلاً من o (حرف أوو بالانجليزية). وبذلك يكون لدينا أحرف كبيرة وصغيرة، ورموز، وأرقام. لدينا الآن كلمة مرور آمنة ومعقدة.


ليست هناك تعليقات:

إرسال تعليق