Empresa Mobile Device senha Políticas
- Computadores e Software / Networking administração & Professional / Laptop e dispositivos Mobile Security
Apenas sobre cada dispositivo móvel tem a capacidade de definir uma senha que é necessário para acessar qualquer uma das características do dispositivo, infelizmente, esta funcionalidade quase sempre está desativada por padrão. Você deve estar absolutamente certo de que todo mundo que acessa seus dados corporativos com um smartphone tem uma senha definida no dispositivo - esperançosamente um que atenda às suas orientações de política de senha corporativa.
Aqui está um resumo das definições de política de senha:
Senha requerida: Esta é a primeira e mais óbvia definição.
comprimento mínimo de senha: Este é simples. Quanto mais longa a senha, o mais difícil é a rachar. Melhores práticas da indústria recomendam tipicamente um comprimento mínimo de senha de 6-8 caracteres.
a complexidade de senha: Na sua forma mais simples, isto significa que qualquer palavra-passe deve conter uma mistura de vários tipos diferentes de caracteres. Por exemplo, a política de senha de uma organização pode ditar que uma senha deve conter uma mistura de letras maiúsculas e minúsculas e pelo menos um número, símbolo ou sinal de pontuação.
Quanto mais desses tipos de caracteres especiais que você precisa, mais difícil a senha é para quebrar, mas você também corre um risco mais elevado que o usuário esquecer a senha e ficar trancado para fora, ou anotá-la onde outras pessoas possam encontrá-lo.
envelhecimento Senha: Sua política de senha para seus dispositivos móveis devem ter um componente-envelhecimento senha. Este é o período de tempo entre as mudanças forçadas de senha de um usuário.
Histórico de senha: Esta configuração permite que você controle o número de novas senhas que devem ser usadas antes que um usuário pode começar a reutilizar senhas anteriores. A maioria das boas políticas de senha requerem pelo menos quatro senhas exclusivas antes de um usuário final pode reutilizar uma senha antes.
idle timeout: Esta configuração permite que você especifique a quantidade de tempo que um dispositivo pode permanecer inativo, sem intervenção do utilizador, antes de ser bloqueado automaticamente. A melhor recomendação prática é definir dispositivos para bloquear após 5 minutos ou menos de inatividade.
O número máximo de senhas incorretas: Se alguém rouba um dispositivo móvel que tenha sido bloqueado, eles são propensos a tentar entrar nesse dispositivo usando a senha de força bruta adivinhar. A melhor prática para esta política é definir um máximo de 10 senhas incorretas antes do dispositivo ser limpo remotamente.
Certifique-se de que seus usuários finais sabem que, se digitar a senha incorreta muitas vezes, serão eliminados os seus dados.
É claro, também é uma boa idéia para garantir que você está continuamente fazer backup de dados no dispositivo, apenas no caso que acaba sendo apagado.
Além configurações que você pode controlar através de configuração nos dispositivos si, qualquer boa política de senha também tem um treinamento do usuário final e componente de educação. O mesmo deve valer para a sua política de senha do dispositivo móvel. Você deve treinar seus usuários finais para seguir estas orientações:
Ao criar senhas, nunca use palavras encontradas em um dicionário ou palavras comumente usadas.
Por exemplo, um usuário final nunca deve usar o nome de sua criança ou o nome de seu animal de estimação como o seu senha.
Nunca anote sua senha - qualquer lugar.
Nunca diga a ninguém a sua senha.
Isto é verdade para o chefe do usuário, o administrador de TI, amigos, família, e assim por diante.
Nunca fale sobre o tipo de senha que você usa ou o formato de senha.
Garantir que os usuários finais não se torna mais fácil para alguém para vencer seus políticas de senha.