Daftar Isi:
Video: Mengelola Password dengan Cerdik (Desember 2024)
Mari kita hadapi itu, kata sandi bau. Mereka mudah dicuri, lebih mudah dilupakan, dan mereka menciptakan pekerjaan untuk staf Anda. Yang lebih buruk adalah bahwa mereka tidak benar-benar keamanan yang sangat baik untuk segala macam alasan. Tapi untuk sekarang, kita terjebak dengan mereka.
Namun, sebelum Anda mencari alternatif kata sandi, mungkin ada baiknya Anda memikirkan kebijakan kata sandi Anda, mengingat itu perlu digunakan oleh orang-orang. Ini berarti bahwa memerlukan kata sandi yang terlalu panjang atau terlalu rumit akan benar-benar mengurangi keefektifannya selain menambah biaya bagi Anda.
Efektivitas mereka berkurang karena orang-orang menuliskannya sehingga mereka tidak akan lupa, atau mereka lupa dan departemen TI Anda harus melakukan reset, yang memerlukan biaya. Atau Anda perlu menambahkan fitur "lupa kata sandi Anda", yang memiliki serangkaian risiko dan kompleksitasnya sendiri.
Anda juga perlu memikirkan persyaratan untuk perubahan kata sandi rutin. Sejumlah penelitian menunjukkan bahwa mereka mungkin tidak perlu dan bahwa mereka memiliki kelemahan yang sama dengan kata sandi yang terlalu rumit atau panjang, kecuali bahwa mereka lebih sering terjadi.
Tetapi bahkan dengan kebijakan kata sandi yang rasional, ini masih bukan cara yang sangat baik untuk mempertahankan tingkat kepatuhan Anda. Jelas Anda membutuhkan sesuatu yang lain. Di sinilah faktor otentikasi kedua masuk.
Faktor Otentikasi Kedua
Untuk organisasi besar tempat sebagian besar karyawan bekerja di kantor, solusi paling jelas adalah dengan menggunakan lencana ID sebagai faktor kedua. Dalam hampir semua kasus, termasuk pemerintah dan banyak perusahaan Fortune 500, ini berarti mengadopsi kartu pintar sebagai faktor kedua. Ini bukan pendekatan baru dan banyak digunakan. Perbedaannya adalah bahwa biaya masuk sekarang jauh lebih rendah karena Windows 10 sekarang termasuk dukungan untuk kartu pintar sebagai teknologi keamanan.
Tetapi kartu pintar belum tentu solusi terbaik untuk setiap perusahaan dan itu bukan solusi sama sekali untuk sebagian besar tenaga kerja mobile. Meskipun Anda dapat membeli laptop dengan pembaca kartu cerdas terintegrasi, Anda tidak akan menemukan ini mudah dicapai dengan karyawan Anda yang menggunakan smartphone atau tablet sebagai bagian dari pekerjaan mereka.
Solusi yang jelas untuk pengguna seluler mungkin mengadopsi bentuk dua faktor otentikasi (2FA) yang berbeda, seperti mengirimkan kode numerik menggunakan SMS. Setiap telepon yang saat ini tersedia mendukung pengiriman pesan teks, dan meskipun memerlukan penundaan singkat dalam akses sementara pengguna menunggu pesan teks tiba, itu sebenarnya berfungsi dengan baik dan aman karena telepon modern biasanya memerlukan login biometrik atau kode sandi mereka sendiri sebelum mereka akan bekerja.
Tetapi agar lebih aman, dimungkinkan untuk menggunakan aplikasi khusus untuk mendapatkan akses ke sistem data Anda. Tantangannya adalah, Anda harus mengembangkan aplikasi untuk setiap jenis smartphone yang digunakan karyawan Anda. Anda juga bisa menggunakan aplikasi web tetapi kemudian Anda kembali ke masalah kata sandi lagi, kecuali jika Anda siap untuk melakukan pengembangan web yang akan memungkinkan otentikasi melalui smartphone karyawan Anda, yang bukan tidak mungkin tetapi juga tidak sepele.
Sekarang Anda mungkin bertanya-tanya tentang pembaca cetak yang Anda lihat di beberapa pusat data atau Anda mungkin berpikir tentang pembaca sidik jari atau pemindaian retina. Semua itu dapat bekerja dengan baik dan mereka adalah solusi yang jelas untuk instalasi bernilai tinggi, seperti pusat data Anda. Tetapi mereka membutuhkan investasi yang signifikan dalam infrastruktur dan mereka membutuhkan orang untuk mengelolanya. Kami mencoba memikirkan cara untuk meningkatkan kepatuhan tanpa menambah orang atau menghabiskan terlalu banyak uang.
Cara Lain untuk Meningkatkan Kepatuhan
Artinya, Anda harus mengambil lebih dari satu pendekatan. Untuk pekerja kantor Anda, Anda mungkin menerapkan kartu pintar sebagai faktor dalam mengotentikasi karyawan Anda. Ini memiliki keuntungan untuk keamanan fisik selain membantu kepatuhan Anda, dan biaya masuknya berada dalam jangkauan organisasi yang bahkan lebih kecil.
Sebagai referensi, pembaca kartu pintar yang bekerja dengan Windows tersedia dalam jumlah satu dengan harga sekitar $ 10. Keyboard dengan pembaca kartu cerdas terintegrasi berharga $ 25 dalam jumlah satu.
Untuk pengguna ponsel Anda, Anda mungkin ingin berpikir tentang menggunakan pesan SMS untuk 2FA. Ini adalah sesuatu yang sudah pasti Anda lihat, apakah Anda bekerja dengan Apple atau Microsoft atau sejumlah situs lainnya. Sejumlah perusahaan akan menangani proses untuk Anda. Salah satu contohnya adalah Twilio tetapi ada yang lain.
Yang penting adalah Anda dapat melakukan sesuatu tentang dilema kata sandi Anda tanpa berdampak pada staf atau anggaran Anda. Jalan Anda menuju kepatuhan akan lebih mudah karena Anda telah memberikan keamanan akses yang lebih besar, dan Anda mungkin bahkan meringankan beban staf Anda dengan mengadopsi kebijakan yang berfungsi, sambil juga menambahkan tingkat keamanan. Bagi Anda dan tim TI Anda, ini adalah kemenangan di semua sisi.