ما هي سياسة كلمة المرور وكيفية إنشائها؟
نشرت: 2023-01-26تعد كلمات المرور المخترقة سببًا رئيسيًا لخروقات البيانات. في الواقع ، أكثر من 80٪ من الانتهاكات المتعلقة بالقرصنة ناتجة عن مشكلات متعلقة بكلمة المرور. يمكن أن تساعد سياسة كلمات المرور القوية في ضمان استخدام كل فرد في عملك لكلمات مرور قوية.
إذن ما هي سياسة كلمة المرور؟ كيف يمكنك إنشاء سياسة كلمة مرور قياسية؟ وما هي أفضل ممارسات سياسة كلمة المرور؟ دعنا نكتشف أدناه.
ما هي سياسة كلمة المرور؟
سياسة كلمة المرور عبارة عن مجموعة من الإرشادات لجعل كل فرد في الشركة ينشئ كلمة مرور قوية ويستخدمها بشكل صحيح لتعزيز أمان الكمبيوتر والأمان عبر الإنترنت.
تتضمن سياسة كلمة المرور القياسية ما يحتاج المستخدمون إلى مراعاته وما يجب عليهم تجنبه عند إنشاء كلمات المرور أو تغييرها أو تخزينها أو مشاركتها.
على سبيل المثال ، يمكن لسياسة كلمة المرور الخاصة بك أن تملي على المستخدمين إنشاء كلمات مرور أطول ، بما في ذلك عدد معين من الأحرف الخاصة.
بناءً على احتياجات مؤسستك ، يمكنك إجراء استشاري أو إلزامي لسياسة كلمة المرور الخاصة بك.
لماذا تعتبر سياسات كلمة المرور مهمة؟
يمكن أن تساعدك سياسة كلمة المرور في فرض ممارسة استخدام كلمات مرور قوية وفريدة من نوعها في عملك لتعزيز أمان كلمة المرور.
فيما يلي الأسباب الرئيسية التي تجعل تنفيذ سياسة أمان كلمة مرور قوية أمرًا بالغ الأهمية لعملك:
- إعادة استخدام كلمة المرور هو خطأ أمني. يمكن لسياسة كلمة المرور استبعاد ممارسة إعادة استخدام كلمة المرور بسرعة
- تساعدك سياسة كلمة المرور القوية مع بند المصادقة متعددة العوامل على تقليل مخاطر الأمان المختلفة إلى حد كبير
- سيبدأ كل فرد في شركتك في إنشاء كلمات مرور معقدة وتخزينها بأمان. نتيجة لذلك ، ستكون كلمات المرور الخاصة بك في مأمن من هجمات القوة الغاشمة والهجمات الأخرى المتعلقة بكلمات المرور
- تشير سياسة كلمة المرور القوية لعملائك والموردين إلى أنك تتخذ إجراءات صارمة لحماية كلمات المرور. هذا يمكن أن يساعد في بناء الثقة معهم
أخيرًا وليس آخرًا ، تعمل سياسة كلمة المرور على تنمية ثقافة الأمن السيبراني ذات الأهمية القصوى في عالم اليوم ، حيث أصبحت الشركات الصغيرة هدفًا لأنواع مختلفة من هجمات الأمن السيبراني بشكل متزايد.
كيفية إنشاء سياسة كلمة المرور القياسية
فيما يلي عملية خطوة بخطوة لإنشاء سياسة كلمات مرور قوية:
1. تعيين متطلبات تعقيد كلمة المرور
يجب على مسؤولي النظام أو أقسام تكنولوجيا المعلومات تعيين إرشادات تعقيد كلمة المرور لضمان إنشاء كلمات مرور قوية.
فيما يلي متطلبات كلمة المرور الأساسية لتضمينها في سياسة كلمة المرور الخاصة بك لمساعدة المستخدمين على تجنب إنشاء كلمات مرور ضعيفة:
- يجب أن تتكون كلمات المرور من عشرة أحرف على الأقل (الأطول أفضل)
- يجب على المستخدمين تضمين أحرف كبيرة وأحرف صغيرة وأحرف خاصة في كلمات المرور
- يعد تضمين الكلمات التي بها أخطاء إملائية أسلوبًا جيدًا لإنشاء كلمات مرور معقدة
يمكن لهجمات القوة الغاشمة وهجمات القاموس اختراق كلمات المرور البسيطة. لذلك يجب أن تتضمن سياسة كلمة المرور الخاصة بك متطلبات معقدة لتشجيع المستخدمين على إنشاء كلمات مرور مقاومة للقرصنة.
2. إنشاء قائمة رفض كلمة المرور
بالإضافة إلى وجود ما يجب على المستخدمين فعله ، يجب أن تنص سياسة كلمة المرور أيضًا على الأشياء التي يجب على المستخدمين تجنبها عند إنشاء كلمات المرور.
يمكن أن تتضمن قائمة رفض كلمة المرور ما يلي:
- المعلومات المتعلقة بالشخص مثل الاسم وتاريخ الميلاد ومكان الميلاد والمسمى الوظيفي وما إلى ذلك.
- أرقام الهواتف أو أرقام المنازل أو رقم الشارع
- اسم الزوج أو الأبناء أو الأحباء
- إعادة استخدام نفس كلمة المرور على حسابات متعددة
كقاعدة عامة ، يجب أن تتضمن قائمة رفض سياسة كلمة المرور الخاصة بك أي نوع من المعلومات الشخصية أو نمط بسيط (مثل QWERTY إلى 123456).
3. تعيين فترة انتهاء صلاحية كلمة المرور
الفكرة الرئيسية وراء تعيين فترة انتهاء صلاحية كلمة المرور هي أن المتسللين لن يعرفوا ما إذا كانت كلمات المرور التي عثروا عليها في خرق بيانات قديم ستعمل أم لا.
على سبيل المثال ، تم الكشف عن كلمة مرورك في حادث خرق بيانات استمر شهرين. وتقوم بتغيير كلمة المرور الخاصة بك كل شهر. لن يتمكن المتسللون من الوصول إلى حسابك باستخدام كلمة المرور المسربة.
من الناحية المثالية ، يجب تعيين فترة انتهاء صلاحية كلمة المرور على ثلاثة أشهر. لكن يمكنك تعديل هذه الفترة حسب حاجة عملك. أيضًا ، يجب عليك التأكد من أن موظفيك لا يعيدون استخدام كلمات المرور نفسها لحسابات أخرى.
4. فرض المصادقة متعددة العوامل
يمكن للمصادقة متعددة العوامل (MFA) زيادة أمان الحسابات في عملك. هذا لأن المتسللين لن يتمكنوا من الوصول إلى الحسابات حتى إذا حصلوا على معلومات تسجيل الدخول وكلمات المرور لهذه الحسابات.
لذلك ، يجب أن تجعل سياسة كلمة المرور من الإلزامي للمستخدمين تنفيذ MFA لجميع الحسابات التي تسمح بهذه الميزة.
5. تضمين حد تأمين الحساب
يتيح حد قفل الحساب إمكانية قفل حسابات المستخدمين بعد عدد معين من محاولات تسجيل الدخول الفاشلة. تحمي هذه الميزة حساباتك من هجمات القوة الغاشمة وهجمات القاموس.
من الناحية المثالية ، يمكنك تعيين حد قفل الحساب على خمس محاولات تسجيل دخول فاشلة. يتضمن ذلك تنفيذ فترة إغلاق الحساب لمدة 15 دقيقة.
6. احصل على إرشادات حول كيفية تخزين كلمات المرور
هل تعلم أن 55 بالمائة من الموظفين يحتفظون بكلمات المرور في الملاحظات اللاصقة؟ تؤثر طريقة تخزين موظفيك لكلمات المرور على أمان كلمات المرور.
يعد تخزين كلمات المرور في البريد الإلكتروني وتطبيق الملاحظات على الهاتف والملاحظات الورقية والمستندات على جهاز الكمبيوتر ممارسة سيئة. ويؤدي القيام بذلك إلى إضعاف أمان كلمات المرور ، حتى لو كانت كلمات المرور طويلة ومعقدة.
لذلك ، يجب أن تتضمن سياسة أمان كلمة المرور الخاصة بك إرشادات واضحة لتخزين كلمات المرور بشكل آمن. وإحدى طرق القيام بذلك هي استخدام مدير كلمات المرور ، والذي يحافظ على تشفير كلمة المرور الخاصة بك وتخزينها بشكل آمن خلف كلمة المرور الرئيسية.
على الرغم من أن معظم المتصفحات هذه الأيام لديها ميزة لتخزين كلمات المرور ، فإن استخدام مدير كلمات المرور لتخزين كلمات المرور يعد خيارًا أكثر أمانًا. يوفر مدير كلمات المرور أيضًا طرقًا آمنة لمشاركة كلمات المرور بين مستخدمين مختلفين.
7. تحديد النتائج المترتبة على منتهكي السياسة
لقد قمت بإنشاء سياسة أمان لكلمة المرور لتأمين أجهزة الكمبيوتر والحسابات عبر الإنترنت. لذلك يجب على الجميع اتباعها دينيا. قد يكون تحديد بعض العواقب لأولئك الذين ينتهكون السياسة بشكل متكرر فكرة جيدة لتشجيع جميع المستخدمين على الالتزام بسياسة كلمة المرور ،
ومع ذلك ، يجب عليك ابتكار طرق مبتكرة لجعل منتهكي سياسة كلمة المرور يشعرون أنهم ارتكبوا أخطاء. أي عقوبة قاسية يمكن أن تحولهم إلى تهديد داخلي.
تزويد منتهكي السياسة بالمزيد من الدورات التدريبية التوعوية ، وتشجيعهم على اتباع سياسة كلمة المرور. ولكن إذا ارتكب شخص ما أخطاء بشكل متكرر على الرغم من العديد من التحذيرات ، فقد يكون السماح لهم بالرحيل هو الخيار الأفضل ، لأنهم يخاطرون بعملك.
8. قم بتحديث سياسة كلمة المرور بانتظام
يجب ألا تكون سياسة كلمة المرور الخاصة بك شيئًا ثابتًا. بدلاً من ذلك ، يجب عليك مراجعة سياسة كلمة المرور الخاصة بك من وقت لآخر والتحقق من نجاحها:
- ضمان قيام المستخدمين بإنشاء كلمات مرور طويلة ومعقدة
- منع المستخدمين من إنشاء كلمات مرور جديدة يسهل اختراقها
- تشجيع المستخدمين على تغيير كلمات المرور بشكل متكرر ، على النحو الموصى به في السياسة
- منع المستخدمين من استخدام نفس كلمة المرور لحسابات متعددة
يساعدك تعديل سياسة كلمة المرور بما يتماشى مع الملاحظات التي تم إجراؤها في عمليات التدقيق المنتظمة لكلمات المرور على إنشاء سياسة كلمات مرور قوية لتعزيز أمان كلمة المرور في عملك.
أفضل ممارسات سياسة كلمة المرور
فيما يلي أفضل الممارسات لتحقيق أقصى قدر من النجاح في سياسة كلمة المرور الخاصة بك:
1. احصل على سياسة كلمة مرور يسهل الوصول إليها
يجب تنظيم دليل السياسة بحيث يمكن للمستخدمين التنقل بسهولة عبر الأقسام المختلفة مثل إنشاء كلمات المرور وتخزين كلمات المرور.
قم بإعداد نسخة ورقية ونسخة إلكترونية من سياسة كلمة المرور الخاصة بك للتأكد من أن المستخدمين يمكنهم الوصول إليها بالطريقة التي يريدونها.
2. اعتماد نظام إدارة كلمات المرور
يمكن أن يؤدي تضمين الاستخدام الإلزامي لمدير كلمات المرور في سياستك إلى تعزيز أمان كلمة المرور إلى حد كبير. كيف؟
يحتاج الموظفون إلى إنشاء كلمات مرور متعددة هذه الأيام. ويمكن أن يمثل إنشاء كلمة مرور فريدة لكل حساب مشكلة لكثير من المستخدمين. يمكن لمدير كلمات المرور إنشاء كلمة مرور صعبة الكراك على الفور وحفظ كلمات مرور متعددة بشكل آمن.
3. حظر مشاركة كلمة المرور غير الآمنة
تعد مشاركة كلمات المرور بين المستخدمين ممارسة شائعة في بيئة الأعمال اليوم عندما يعمل العديد من الموظفين في مشروع واحد.
لتحسين أمان كلمة المرور ، يجب التأكد من عدم مشاركة كلمات المرور عبر الرسائل النصية أو رسائل البريد الإلكتروني أو الرسائل الفورية. تعد المشاركة الآمنة لكلمة المرور أمرًا ضروريًا لتحسين أمان كلمة المرور. يسمح جميع مديري كلمات المرور المشهورين للمستخدمين بمشاركة كلمات المرور بأمان.
4. تنفيذ وقت تسجيل الدخول
يجب على الموظفين فقط تسجيل الدخول إلى الحسابات والأنظمة عند استخدامها. يعد الاحتفاظ بالحسابات والأنظمة مُسجَّلة الدخول عندما لا يستخدمها أحد ممارسة رديئة للأمن السيبراني. ويجب أن تحظر سياسة كلمة المرور هذه الممارسة بشكل صارم.
5. القيام بعمليات تدقيق كلمة المرور العادية
قم بإنشاء عمليات تدقيق كلمة المرور كممارسة منتظمة للتحقق من فعالية سياسة كلمة المرور الخاصة بك. سيساعدك هذا في معرفة مجالات التحسين في سياسة كلمة المرور الخاصة بك لتحقيق أقصى قدر من النجاح.
ما هي إرشادات كلمة مرور NIST؟
تتضمن إرشادات NIST الأساسية لكلمات المرور ، على سبيل المثال لا الحصر ، إنشاء ثمانية أحرف على الأقل من كلمات المرور الطويلة ، والتأكيد على الطول أكثر من التعقيد ، وتشغيل إعدادات "إظهار كلمة المرور" ، وتنفيذ مصادقة ثنائية أو متعددة العوامل ، وتجنب تغييرات كلمة المرور المتكررة.
هل كلمات المرور المعقدة مهمة مثل الحد الأدنى لطول كلمة المرور؟
يعد كل من التعقيد وطول كلمة المرور ضروريين لإنشاء كلمات مرور يصعب اختراقها. لكن اختيار كلمات مرور أكثر تعقيدًا على كلمات مرور طويلة يجعل من الصعب على المستخدمين تذكر كلمات المرور. يوصى بزيادة الطول والتعقيد إلى أقصى حد إذا كانت الشركة تستخدم تطبيق مدير كلمات المرور.
كم مرة يجب تغيير كلمات المرور؟
يوصي معظم خبراء الأمن السيبراني بتغيير كلمات المرور كل ثلاثة أشهر. غالبًا ما يكون لدى جميع مديري كلمات المرور الجيدين ميزة تخبر ما إذا تم العثور على كلمات المرور المحفوظة في أي حادث خرق للبيانات. يجب عليك تغيير كلمة المرور على الفور إذا تعرضت لأي خرق للبيانات.
هل يجب على الشركات الصغيرة استخدام مدير كلمات المرور؟
نعم ، يجب على الشركات الصغيرة استخدام مدير كلمات المرور. يمكن أن يساعد تطبيق مدير كلمات المرور موظفيك في إنشاء كلمات مرور معقدة وتخزين كلمات المرور بأمان ومشاركة كلمات المرور بأمان. يوفر استخدام مدير كلمات المرور حماية موثوقة بكلمة مرور.
ما هي سياسة كلمة المرور المثالية؟
تؤكد سياسة كلمات المرور المثالية على إنشاء كلمات مرور يصعب كسرها ، وتخزين كلمات المرور بشكل آمن ، واستخدام كلمات مرور مختلفة لحسابات مختلفة. كما تؤكد على تغيير كلمات المرور القديمة بشكل متكرر.
قد يعجبك ايضا:
- لا يجب أن تكون مشاركة كلمات مرور WiFi للأعمال صعبة ، استخدم رموز QR مثل هذا
الصورة: Envato Elements