Найти в Дзене
TeamDo
11 подписчиков

Как часто менять пароль?

1 мин
Следует ли часто менять пароль? Мнения разнятся: кто-то выступает за редкую смену и многофакторную аутентификацию, кто-то считает, что нужно менять пароли каждые 90 дней. Главная цель — создать централизованный, контролируемый и безопасный процесс. Забудьте про файлы Excel с паролями, записки на стикерах и пересылку в мессенджерах. Внедрение менеджера паролей TeamDo в любой организации без внутренней IT-службы. ______
Оглавление
Источник: freepik.com
Источник: freepik.com

Следует ли часто менять пароль? Мнения разнятся: кто-то выступает за редкую смену и многофакторную аутентификацию, кто-то считает, что нужно менять пароли каждые 90 дней.

Смена паролей в организациях

Главная цель — создать централизованный, контролируемый и безопасный процесс. Забудьте про файлы Excel с паролями, записки на стикерах и пересылку в мессенджерах.

  1. Никаких общих учетных записей. У каждого сотрудника должен быть свой собственный, именной логин для каждой системы (email, CRM, админка сайта и т.д.). Это обеспечивает персональную ответственность.
  2. Принцип минимальных привилегий. Сотрудник получает доступ ТОЛЬКО к тем инструментам и данным, которые необходимы ему для выполнения его работы. Не больше.
  3. Централизованное управление. Весь процесс должен контролироваться из одной точки (например, IT-отделом или с помощью специального ПО).
  4. Обязательная двухфакторная аутентификация (2FA). Везде, где это возможно, 2FA должна быть включена принудительно..

Когда менять пароль обязательно?

  1. Если есть подозрения на утечку данных, учетные записи сотрудника должны быть заблокированы.
  2. Сотрудник потерял устройства, через которые входил в информационные ситсемы предприятия.
  3. Смена общих паролей. Если (вопреки правилам) существовали какие-то общие сервисы, пароли от них нужно немедленно сменить.
  4. В день увольнения (в идеале — в момент уведомления об увольнении) все учетные записи сотрудника должны быть немедленно заблокированы, а не удалены.

Как не забывать менять пароли? На примере менеджера паролей TeamDo

  • В менеджере паролей TeamDo есть «срок годности пароля» — тот период, через который можно сменить пароль. Минимальный срок годности пароля в системе 3 дня.
  • Можно установить срок годности пароля на любой срок к любой учётной записи.
  • После того, как срок годности пароля просрочен, владелец учётной записи получит сообщение о том, что пароль нужно сменить.

Внедрение менджера паролей в организации

Внедрение менеджера паролей TeamDo в любой организации без внутренней IT-службы.

______

Платформа для удобного управления командами, активами, знаниями ТимДу
ВКонтакте | Rutube | Телеграм

Кибербезопасность
25,6 тыс интересуются