Richtlinien des Unternehmens Mobile Device Password
Fast jedes mobile Gerät die Fähigkeit hat, ein Passwort festlegen, dass jede der Gerätefunktionen zuzugreifen erforderlich ist, leider ist diese Funktionalität fast immer ist standardmäßig ausgeschaltet. Sie müssen absolut sicher sein, dass jeder, der Ihre Unternehmensdaten mit einem Smartphone greift auf ein Kennwort auf dem Gerät festgelegt hat - hoffentlich eine, die Ihre Unternehmenskennwortrichtlinie Richtlinien erfüllt.
Hier ist ein Überblick über die Passwort-Richtlinien:
Passwort erforderlich: Dies ist die erste und offensichtlichste Einstellung.
Minimale Kennwortlänge: Dieser ist einfach. Je länger das Passwort, desto schwieriger ist es zu knacken. Best Practices der Branche üblicherweise eine Mindestlänge von 6-8 Zeichen empfehlen.
Kennwortkomplexität: Im einfachsten Fall bedeutet das, dass jedes Passwort eine Mischung aus mehreren verschiedenen Arten von Zeichen enthalten. Zum Beispiel kann eine Passwort-Policy des Unternehmens könnte diktieren, dass ein Passwort eine Kombination aus Groß- und Kleinbuchstaben und mindestens eine Zahl, ein Symbol oder Satzzeichen enthalten.
Je mehr dieser Arten von Sonderzeichen Sie benötigen, desto schwieriger ist das Passwort zu knacken, aber Sie laufen auch ein höheres Risiko, dass der Benutzer das Passwort vergessen wird und aus perren, oder schreiben Sie es auf, wo andere es finden können.
Die Alterung von Passwörtern: Ihr Passwort-Policy für Ihre mobilen Geräte sollten ein Passwort-Aging-Komponente haben. Dies ist die Länge der Zeit zwischen den erzwungenen Änderungen eines Kennwort des Benutzers.
Kennwort Geschichte: Mit dieser Einstellung können Sie die Anzahl der neuen Passwörter zu steuern, die vor einem Benutzer verwendet werden muss, kann beginnen, bevor Passwörter wieder zu verwenden. Die meisten guten Kennwortrichtlinien erfordern mindestens vier einzigartige Passwörter vor einem Endbenutzer eine vorherige Kennwort wiederverwenden können.
Idle-Timeout: Diese Einstellung ermöglicht es Ihnen, die Zeit, zu spezifizieren, die ein Gerät im Leerlauf, ohne Benutzereingaben bleiben kann, bevor sie automatisch verriegelt wird. Ein Best-Practice-Empfehlung ist, Geräte einzustellen, nach 5 Minuten oder weniger der Inaktivität gesperrt.
Maximale Anzahl falscher Passwörter: Wenn jemand ein mobiles Gerät stiehlt, die gesperrt wurde, sind sie wahrscheinlich zu versuchen, in das Gerät immer mit Brute-Force-Passwort zu erraten. Eine bewährte Methode für diese Politik ist es, ein Maximum von 10 falsche Passwörter zu setzen, bevor das Gerät aus der Ferne gewischt wird.
Stellen Sie sicher, dass Ihre Anwender wissen, dass, wenn sie in der falschen Kennwort zu oft eingeben, werden ihre Daten gelöscht werden.
Natürlich, es ist auch eine gute Idee, um sicherzustellen, dass Sie ständig Daten auf dem Gerät sichern, nur für den Fall abgewischt immer es endet.
Über Einstellungen, die Sie sich über die Konfiguration der Geräte steuern können, hat jeder gute Kennwortrichtlinie auch eine End-User Training und Ausbildung Komponente. Das Gleiche muss für wahr halten für Ihr mobiles Gerät Kennwortrichtlinie. Sie sollten Ihre Endbenutzer trainieren diese Richtlinien zu befolgen:
Beim Erstellen von Kennwörtern nie Wörter in einem Wörterbuch verwenden oder häufig verwendete Wörter.
Zum Beispiel sollte ein Endbenutzer seine nie Namen des Kindes verwenden oder den Namen seines Haustier als sein Passwort.
Notieren Sie niemals Ihr Passwort - irgendwo.
Nie sagen, jemand Ihr Passwort ein.
Dies gilt für den Chef des Benutzers, der IT-Administrator, Freunde, Familie, und so weiter.
Nie sprechen über die Art der Passwort, das Sie verwenden oder das Passwort-Format.
Stellen Sie sicher, dass Ihre Endbenutzer nicht machen es einfach für jemanden, der Ihre Passwort-Richtlinien zu schlagen.