视频: IronKey D300 加密 USB 3.0 闪存盘 - 4GB-128GB | 金士顿 2024
几乎每个移动设备都可以设置访问所需的密码任何设备的功能,不幸的是这个功能几乎总是默认关闭。您必须绝对确定每个使用智能手机访问公司数据的人都在设备上设置了密码 - 希望符合您的企业密码策略指南。
以下是密码策略设置的简要介绍:
<! --1 - >-
需要密码: 这是第一个也是最明显的设置。
-
最小密码长度: 这一个很简单。密码越长,破解就越困难。行业最佳实践通常建议使用6-8个字符的最小密码长度。
-
密码复杂度: 最简单的说,这意味着任何密码必须包含几种不同类型字符的混合。例如,组织的密码策略可能会规定密码必须包含大小写字母和至少一个数字,符号或标点符号的组合。
你需要的这些特殊字符类型越多,密码破解就越困难,但是用户也会冒更高的风险,忘记密码而被锁定,或者写入在别人可以找到它的地方。
-
密码老化: 您的移动设备的密码策略应该有一个密码老化组件。这是强制更改用户密码之间的时间长度。
-
密码历史记录: 通过此设置,您可以控制在用户开始重复使用之前的密码之前必须使用的新密码的数量。大多数良好的密码策略需要至少四个唯一的密码,才能让最终用户重用以前的密码。
-
空闲超时: 通过此设置,您可以指定设备在自动锁定之前可以保持空闲状态的时间,无需用户输入。最佳做法建议是在5分钟或更少的不活动状态下将设备设置为锁定状态。
-
错误密码的最大数量: 如果有人盗取了被锁定的移动设备,他们可能会尝试使用强力密码猜测进入该设备。此策略的最佳做法是在设备远程擦除之前设置最多10个不正确的密码。
确保您的最终用户知道,如果他们输入的密码错误次数过多,他们的数据将被删除。
当然,确保您不断地备份设备上的数据也是一个好主意,以防万一它被擦除。
除了可以通过设备本身的配置进行控制的设置以外,任何良好的密码策略也都有最终用户培训和培训组件。您的移动设备密码政策也必须如此。您应该训练最终用户遵循以下准则:
-
创建密码时,请勿使用词典中的单词或常用单词 。
例如,最终用户不应该使用他的孩子的名字或他的宠物的名字作为他的密码。
-
千万不要在任何地方写下你的密码 - 。永远不要告诉任何人你的密码。
-
用户的老板,IT管理员,朋友,家人等都是如此。
千万不要谈论你使用的密码类型或密码格式。
-
确保您的最终用户不会让别人轻松击败您的密码策略。
