Video: Hur du ansluter ditt företag till nya ID06-systemet. 2024
Nästan alla mobila enheter har möjlighet att ställa in ett lösenord som krävs för åtkomst någon av enhetens funktioner, tyvärr är denna funktion nästan alltid avstängd som standard. Du måste vara helt säker på att alla som får tillgång till företagsdata med en smartphone har ett lösenord som är inställt på enheten - förhoppningsvis en som uppfyller riktlinjerna för företags lösenord.
Här följer en översikt över inställningar för lösenordspolicyn:
-
Lösenord krävs: Detta är den första och mest uppenbara inställningen.
-
Minsta lösenordslängd: Den här är enkel. Ju längre lösenordet är desto svårare är det att spricka. Branschens bästa praxis rekommenderar normalt en lägsta lösenordslängd på 6-8 tecken.
-
Lösenordskomplexitet: I det enklaste fallet innebär det att ett lösenord måste innehålla en blandning av flera olika typer av tecken. Exempelvis kan en organisations lösenordspolicy diktera att ett lösenord måste innehålla en blandning av stora och små bokstäver och minst ett nummer, symbol eller skiljetecken.
Ju mer av dessa typer av specialtecken du behöver, desto svårare är lösenordet att spricka, men du löper också högre risk att användaren kommer att glömma lösenordet och bli låst eller skriva den ner där andra kan hitta den.
-
Åldersgräns för lösenord: Din lösenordspolicy för dina mobila enheter ska ha en komponent som löser åldrande. Det här är hur länge tiden är mellan tvångsändringar av användarens lösenord.
-
Lösenordshistorik: Med den här inställningen kan du styra antalet nya lösenord som måste användas innan en användare kan börja återanvända tidigare lösenord. De flesta bra lösenordspolicyn kräver åtminstone fyra unika lösenord innan en slutanvändare kan återanvända ett tidigare lösenord.
-
Idle timeout: Med denna inställning kan du ange hur länge en enhet kan förbli vilolös, utan användarinmatning innan den automatiskt är låst. En bästa praxis rekommendation är att ställa in enheter att låsa efter 5 minuter eller färre av inaktivitet.
-
Maximalt antal felaktiga lösenord: Om någon stjäl en mobil enhet som har blivit låst, kommer de troligen att försöka komma in i den här enheten med hjälp av grymt lösenordsgissning. En bästa praxis för denna policy är att ställa in högst 10 felaktiga lösenord innan enheten torkas fjärrstyrd.
Se till att dina slutanvändare vet att om de skriver in felaktigt lösenord för många gånger raderas deras data.
Det är självklart också en bra idé att se till att du ständigt säkerhetskopierar data på enheten, bara om det slutar bli torkat.
Utöver inställningar som du kan styra via konfiguration på enheterna själva har en bra lösenordspolicy också en slutanvändarutbildning och utbildningskomponent. Detsamma måste vara sant för din mobila enhetens lösenordspolicy. Du bör träna dina slutanvändare för att följa dessa riktlinjer:
-
Använd aldrig ord som finns i en ordlista eller vanliga ord när du skapar lösenord.
Till exempel bör en slutanvändare aldrig använda sitt barns namn eller namnet på hans husdjur som sitt lösenord.
-
Skriv aldrig ditt lösenord - var som helst.
-
Berätta aldrig vem ditt lösenord är.
Detta gäller för användarens chef, IT-administratör, vänner, familj och så vidare.
-
Prata aldrig om vilken typ av lösenord du använder eller lösenordsformatet.
Se till att dina slutanvändare inte gör det lätt för någon att slå dina lösenordsregler.