Защо вашият малък бизнес се нуждае от мениджър на пароли

Паролите са неразделна част от ежедневието за малкия бизнес, колкото и за частните потребители. И на кого е необходимо да напомня колко бързо се подреждат потребителските имена и пароли? Обикновено предприятията трябва да следят идентификационните данни за онлайн банкирането, системите за счетоводство и фактуриране и инструментите за управление на взаимоотношенията с клиенти (CRM), за да посочат само няколко. И тъй като операциите мащабират и стават по-сложни, списъкът става само по-дълъг. Макар че може да изглежда изкушаващо да отидете на нискотехнологични и да се опитате да ги ангажирате в паметта (или просто да използвате един и същ идентификатор за всички акаунти), това може да е рецепта за бедствие.


Лесно използваеми или кратки пароли са особено податливи на леснодостъпните методики за киберпрестъпления, като хакерство с груба сила на паролата, при което натрапниците автоматично отгатват паролите, докато не се намери правилната. Защо използването на една и съща парола за всеки акаунт е проблематично’не изисквам много усъвършенстване (но ние’Ще ви уведомя, така или иначе!).

Според статистиката, получена от нарушение на данните в LinkedIn, потребителите очевидно се нуждаят от известно напомняне на тези принципи. ‘123456’ класирана като най-често използваната парола, с ‘LinkedIn’ и просто ‘парола’ идвайки на второ и трето място. Искате да сте сигурни, че вашата организация’s служителите се държат на по-добър стандарт? Нашето ръководство за управление на пароли за малки фирми ще ви помогне да ви насочи в правилната посока.

Чести проблеми с управлението на паролата

И така, къде бизнесът се нуждае от помощ, когато става въпрос за управление на пароли?

След приемането на инструмент за управление на парола (ние’Ще прожектираме пет от най-добрите), обучението на служителите за най-добрите ИТ практики за правилното управление на паролата е от съществено значение.

Например служителите трябва да бъдат обучени как да избягват атаките на социалния инженеринг, като например да бъдат инструктирани никога да не отварят непоискани прикачени файлове, които често могат да въвеждат злонамерен софтуер, насочен към несигурно съхраняваните пароли..

Правилната хигиена на паролата изисква редовно актуализиране на пароли в цялата организация. Определянето на стриктна политика, като например задължително актуализиране на парола на всеки три месеца или така, е друга важна стъпка, която предприятията могат да предприемат, за да избегнат използването на същата парола за дълъг период от време. Това може да ограничи времето, през което един успешен хакер би могъл да има достъп до вашата организация’s системи.

Използването на една и съща парола в множество сайтове е друг проблем, с който малките предприятия, за които е по-малко вероятно да имат професионален ИТ принос в големите организации, са по-предразположени. Ако изпълнителният директор’s паролата за Twitter също е тази, която се използва за достъп до компанията’s заплащане, потенциалните щети, които успешен хак може да причини, нарастват експоненциално.

И накрая, твърде много малки предприятия все още не налагат използването на по-сигурни методологии за удостоверяване. Наличието на двуфакторно удостоверяване (TFA) задължително за важни бизнес системи като имейл прави далеч по-малко вероятно хакерът да успее да получи достъп до тях в случай на нарушение.

Най-доброто управление на пароли за малкия бизнес

Освен че предоставя лесни средства за съхранение и извличане на пароли, добрият мениджър на пароли трябва да предостави на малките бизнес потребители някои ключови функции.

Те включват криптиране на съхранени идентификационни данни; предоставяне на автоматични подкани за прилагане на правилна хигиена на паролата (като маркиране на остарели пароли); и, разбира се, е лесен за използване. Ето някои от най-добрите опции там.

№1 Dashlane

Dashlane е централен мениджър на пароли за уеб разширения, който осигурява особено приятен потребителски интерфейс (UI), както и табло за сигурност, където потребителите могат лесно да идентифицират слаби, повтарящи се или нарушени пароли.

Една приятна премиум функция на Dashlane са потребителите’ възможност да се откажат напълно от синхронизиране в облака и вместо това да съхраняват пароли на тяхната локална машина. Това е предимство за малкия бизнес, чиито ИТ политики може да им попречат да съхраняват пароли в облака.

Dashlane Premium също поддържа удостоверяване на YubiKey (U2F), докато бизнес потребителите могат да получат интелигентно пространство, което им позволява да отделят дума и лични пароли. От гледна точка на цените, версията Premium се предлага за 3.33 долара на месец, таксувани ежегодно, което включва 30-дневна гаранция за връщане на парите. Бизнес планът струва $ 4 / месец, таксува се ежегодно и предлага a безплатен пробен период.

За повече информация прочетете пълния ни преглед на Dashlane.

# 2 RoboForm

RoboForm включва автоматично запазване на паролата, инструмент, който помага на потребителите да генерират уникални пароли и инструмент за одит на парола, който автоматично ще маркира потенциални проблеми със сигурността, като например слаби и повтарящи се пароли. То’s друг софтуер, базиран на разширение на браузъра, който поддържа всички основни операционни системи и съответните им браузъри по подразбиране.

Потребителите на RoboForm за бизнес могат да се възползват от 14-дневен безплатен пробен период преди да вземете решение за покупка. След това инструментът струва $ 29,95 / потребител / година.

За повече информация прочетете пълния ни преглед на Roboform.

# 3 1Password

1Password е канадска компания, която прави въвеждането на пароли толкова лесно, колкото кликването за вход, че системата автоматично се попълва от потребителската база данни. Премиум версиите на решението включват свод за парола, където потребителите запазват запаметени идентификационни данни, възможност за организиране на запазени сайтове по папки, маркиране на елементи като любими и достъп до идентификационни данни, докато сте офлайн.

1Password for Teams е насочен към бизнес потребителите и струва от $ 3,99 / потребител / месец за стандартната версия до $ 11,99 / потребител / месец за професионалисти, което увеличава ограничението за съхранение на потребител / потребител, позволява персонализиране на групата и записва дневник на промените към трезори и предмети. И двете предлагат a 30-дневен безплатен пробен период.

За повече информация, прочетете пълния преглед на 1Password.

# 4 LastPass

Вероятно най-известният от четирите, LastPass позволява на потребителите да създадат главна парола, която използват, за да отключат свода на паролата си, където се съхраняват идентификационни данни.

LastPass работи чрез комбинация от разширение за браузър и софтуер. Последната е достъпна както за всички основни операционни системи (включително Linux), така и за преносима програма, проектирана да се стартира директно от USB флашка. Там’s също 2FA (включително чрез собствено приложение за удостоверяване), функции за автоматична промяна на парола и одит и поддръжка за офлайн достъп.

За малкия бизнес екипите и корпоративните планове струват съответно 2,50 долара / потребител / месец и $ 4 / месец. Корпоративната версия позволява настройки на политиката за сигурност, разширено отчитане и допълнителни многофакторни опции. И двете са достъпни като 14-дневни безплатни тестове.

За повече информация прочетете пълния ни преглед на LastPass

Най-добри практики за пароли за бизнеса

Уверете се, че вашите служители следват поне тези три стъпки, за да сте сигурни, че вашият малък бизнес не е такъв’t следващата жертва на хакване!

  • Използвайте мениджър на пароли.
  • Редовно сменяйте паролите.
  • дон’не използвайте една и съща парола за множество сайтове.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me