বাড়ি ব্যবসায় দ্বিধা পাসওয়ার্ড পরিচালনা করা Man

দ্বিধা পাসওয়ার্ড পরিচালনা করা Man

সুচিপত্র:

ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज (নভেম্বর 2024)

ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज (নভেম্বর 2024)
Anonim

আসুন এটির মুখোমুখি হোন, পাসওয়ার্ডগুলির দুর্গন্ধ। এগুলি চুরি করা সহজ, ভুলে যাওয়া সহজ এবং তারা আপনার কর্মীদের জন্য কাজ তৈরি করে। সবচেয়ে খারাপ এটি হ'ল যে তারা সমস্ত ধরণের কারণে সত্যই খুব ভাল সুরক্ষা পাচ্ছে না। তবে আপাতত, আমরা তাদের সাথে আটকে আছি।

ভাগ্যক্রমে, এমন কিছু জিনিস রয়েছে যা আপনি আপনার ঝুঁকি হ্রাস করতে করতে পারেন এবং আরও গুরুত্বপূর্ণভাবে হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড জবাবদিহিতা আইন (এইচআইপিএএ) থেকে শুরু করে সরবনেস – অক্সলি অ্যাক্ট (এসওএক্স) পর্যন্ত প্রয়োজনীয়তার সাথে আপনার সম্মতির স্তর বাড়ান। তবে আপনাকে এটি এমনভাবেও করতে হবে যা আপনার পরিচালনার বোঝার সাথে প্রয়োজনীয়তার চেয়ে বেশি পরিমাণে যুক্ত না করে এবং এতে খুব বেশি খরচ হয় না। এবং অবশ্যই এটির যেখানে আপনার কর্মচারীরা কাজ করেন সে সব জায়গায় কাজ করা দরকার।

আপনি পাসওয়ার্ড বিকল্পের অনুসন্ধানে ছুটে যাওয়ার আগে, আপনার পাসওয়ার্ড নীতিগুলিতে কিছু চিন্তা করা সম্ভবত একটি ভাল ধারণা, মনে রাখবেন যে এটি লোকেদের দ্বারা ব্যবহার করা দরকার। এর অর্থ হ'ল খুব দীর্ঘ বা খুব জটিল পাসওয়ার্ডগুলির প্রয়োজনীয়তা আপনার জন্য ব্যয় বাড়ানোর পাশাপাশি তাদের কার্যকারিতা হ্রাস করবে।

তাদের কার্যকারিতা হ্রাস পেয়েছে কারণ লোকেরা সেগুলি লিখে রাখে যাতে তারা ভুলে যায় না, বা তারা ভুলে যায় এবং আপনার আইটি বিভাগকে পুনরায় সেট করতে হয়, যার জন্য আপনার অর্থ ব্যয় হয়। অথবা আপনাকে একটি "আপনার পাসওয়ার্ড ভুলে গেছেন" বৈশিষ্ট্য যুক্ত করতে হবে, যার নিজস্ব ঝুঁকি এবং জটিলতার সেট রয়েছে।

রুটিন পাসওয়ার্ড পরিবর্তনের জন্য আপনার প্রয়োজনীয়তা সম্পর্কেও আপনাকে ভাবতে হবে। অনেকগুলি স্টাডিজ নির্দেশ করে যে তারা সম্ভবত প্রয়োজনীয় নয় এবং তারা প্রায়শই ঘটে এমন ব্যতিরেকে অতিরিক্ত জটিল বা দীর্ঘ পাসওয়ার্ডের মতো একই ডাউনসাইড থাকে।

তবে এমনকি যুক্তিযুক্ত পাসওয়ার্ড নীতিমালা সহ, এটি এখনও আপনার সম্মতি স্তর বজায় রাখার খুব ভাল উপায় নয়। স্পষ্টতই আপনার অন্য কিছু প্রয়োজন। এখানেই একটি দ্বিতীয় প্রমাণীকরণের ফ্যাক্টর আসে।

দ্বিতীয় প্রমাণীকরণের উপাদান

বড় সংস্থাগুলিতে যেখানে বেশিরভাগ কর্মচারী অফিসে কাজ করেন, সর্বাধিক সুস্পষ্ট সমাধান হ'ল আইডি ব্যাজকে দ্বিতীয় ফ্যাক্টর হিসাবে ব্যবহার করা। সরকার এবং বহু ফরচুন 500 সংস্থাসহ প্রায় সকল ক্ষেত্রে, এর অর্থ স্মার্ট কার্ডটিকে দ্বিতীয় কারণ হিসাবে গ্রহণ করা। এটি কোনও নতুন পদ্ধতি নয় এবং এটি বহুল ব্যবহৃত। পার্থক্যটি হ'ল প্রবেশের ব্যয় এখন অনেক কম, কারণ উইন্ডোজ 10 এ এখন সুরক্ষা প্রযুক্তি হিসাবে স্মার্ট কার্ডগুলির জন্য সমর্থন অন্তর্ভুক্ত।

তবে স্মার্ট কার্ডগুলি অগত্যা প্রতিটি সংস্থার পক্ষে সেরা সমাধান নয় এবং এটি বেশিরভাগ মোবাইল কর্মীদের জন্য কোনও সমাধান নয়। আপনি যখন ইন্টিগ্রেটেড স্মার্ট কার্ড রিডার সহ ল্যাপটপগুলি কিনতে পারবেন, আপনি তাদের কর্মীদের যারা স্মার্টফোন বা ট্যাবলেটগুলি তাদের কাজের অংশ হিসাবে ব্যবহার করেন তাদের সাথে এটি সম্পাদন করা সহজ হিসাবে খুঁজে পাচ্ছেন না।

মোবাইল ব্যবহারকারীদের জন্য সুস্পষ্ট সমাধান হতে পারে দ্বি-গুণক প্রমাণীকরণের একটি আলাদা ফর্ম (2FA) গ্রহণ করা, যেমন এসএমএসের মাধ্যমে একটি সংখ্যার কোড প্রেরণ। বর্তমানে উপলব্ধ প্রতিটি ফোন পাঠ্য বার্তাপ্রেরণকে সমর্থন করে এবং ব্যবহারকারীরা কোনও পাঠ্য বার্তা আসার জন্য অপেক্ষা করার সময় এটি অ্যাক্সেসে একটি সংক্ষিপ্ত বিলম্ব অন্তর্ভুক্ত করে, এটি আসলে ভাল কাজ করে এবং এটি সুরক্ষিত যেহেতু আধুনিক ফোনগুলিতে সাধারণত বায়োমেট্রিক লগ-ইন বা তাদের নিজস্ব পাসকোডের আগে প্রয়োজন হয় তারা কাজ করবে।

তবে আরও নিরাপদ হওয়ার জন্য, আপনার ডেটা সিস্টেমে অ্যাক্সেস পাওয়ার জন্য কোনও ডেডিকেটেড অ্যাপ্লিকেশন ব্যবহার করা সম্ভব। সেখানে চ্যালেঞ্জটি হ'ল, আপনার কর্মীরা যে ধরণের স্মার্টফোন ব্যবহার করেন তার জন্য আপনাকে একটি অ্যাপ্লিকেশন তৈরি করতে হবে। আপনি কোনও ওয়েব অ্যাপ্লিকেশনও ব্যবহার করতে পারেন তবে আপনি আবার পাসওয়ার্ড সমস্যায় ফিরে এসেছেন, যদি না আপনি এমন কিছু ওয়েব বিকাশ করতে প্রস্তুত হন যা আপনার কর্মচারী স্মার্টফোনের মাধ্যমে প্রমাণীকরণের অনুমতি দেয় যা অসম্ভব নয় তবুও তুচ্ছ নয়।

এতক্ষণে আপনি কিছু ডেটা সেন্টারে যে সমস্ত পুরো হাতের মুদ্রণ পাঠক দেখেন সে সম্পর্কে ভাবছেন বা আপনি আঙুলের ছাপ বা রেটিনাল স্ক্যান পাঠকদের সম্পর্কে ভাবছেন। এগুলি সকলেই ভালভাবে কাজ করতে পারে এবং এগুলি আপনার ডেটা সেন্টারের মতো উচ্চ-মূল্য প্রতিষ্ঠানের জন্য একটি সুস্পষ্ট সমাধান। তবে তাদের পরিকাঠামোয় একটি উল্লেখযোগ্য বিনিয়োগ প্রয়োজন এবং তাদের পরিচালনা করার জন্য তাদের প্রয়োজন লোকেরা। আমরা লোককে যুক্ত না করে বা খুব বেশি অর্থ ব্যয় না করে সম্মতি উন্নত করার উপায়গুলি নিয়ে চিন্তা করার চেষ্টা করছি।

সম্মতি উন্নত করার অন্যান্য উপায়

এর অর্থ হ'ল আপনাকে একাধিক পদ্ধতি গ্রহণ করতে হবে। আপনার অফিস কর্মীদের জন্য, আপনি আপনার কর্মীদের প্রমাণীকরণের কারণ হিসাবে স্মার্ট কার্ডগুলি প্রয়োগ করতে পারেন। আপনার সম্মতিতে সহায়তা করার পাশাপাশি শারীরিক সুরক্ষার জন্য এর সুবিধাগুলি রয়েছে এবং প্রবেশের ব্যয় এমনকি আরও ছোট সংস্থাগুলির নাগালের মধ্যে।

রেফারেন্সের জন্য, উইন্ডোজের সাথে কাজ করে এমন স্মার্ট কার্ড পাঠকরা প্রায় 10 ডলারে একটি পরিমাণে উপলব্ধ। ইন্টিগ্রেটেড স্মার্ট কার্ড রিডার সহ কীবোর্ডগুলির পরিমাণ এক হিসাবে 25 ডলার হিসাবে কম।

আপনার মোবাইল ব্যবহারকারীদের জন্য, আপনি 2FA জন্য এসএমএস বার্তাগুলি ব্যবহার সম্পর্কে ভাবতে চাইতে পারেন। এটি এমন কিছু যা আপনি ইতিমধ্যে অবশ্যই দেখেছেন, আপনি অ্যাপল বা মাইক্রোসফ্ট বা অন্যান্য সাইটগুলির সাথে কাজ করছেন কিনা। বেশ কয়েকটি সংস্থা আপনার জন্য প্রক্রিয়া পরিচালনা করবে। একটি উদাহরণ টোভিলিও কিন্তু অন্যান্য আছে।

গুরুত্বপূর্ণ বিষয়টি হ'ল আপনি নিজের পাসওয়ার্ড দ্বিধা সম্পর্কে কিছু করতে পারেন যখন আপনার কর্মীদের বা আপনার বাজেটের উপর অযাচিত প্রভাব ফেলবেন না। আপনার আনুগত্যের পথটি সহজতর হবে কারণ আপনি আরও বেশি অ্যাক্সেস সুরক্ষা সরবরাহ করেছেন এবং আপনি এমনকি এমন কর্মী নীতিগুলি অবলম্বন করে আপনার কর্মীদের বোঝা আরও কমিয়ে দিতে পারেন, পাশাপাশি সুরক্ষার একটি স্তর জুড়ে রেখেছেন। আপনার এবং আপনার আইটি দলের পক্ষে, এটি সর্বদাই একটি জয়।

দ্বিধা পাসওয়ার্ড পরিচালনা করা Man