Prečo je dobré, aby používatelia zmenili svoje heslá, keď sa prvýkrát prihlásia?

Nie je nie Dobrý nápad prinútiť používateľov, aby pri prvom prihlásení zmenili svoje heslá. Tu je dôvod:

* Riziko bezpečnosti: Nútenie používateľov, aby zmenili svoje heslá okamžite, často vedie k slabým a ľahko uhádnuteľným heslám. Je to preto, že nemajú čas vymyslieť silné heslo a môžu si vybrať niečo jednoduché alebo použiť spoločný vzor.

* Frustrácia používateľa: Pre používateľov môže byť frustrujúce a časovo náročné, že musia okamžite zmeniť svoje heslo. Predstavuje tiež zbytočný krok do procesu paluby.

* Potenciál pre chyby: Používatelia môžu zabudnúť na svoje nové heslo, ak nemajú čas na to, aby ho zapisovali alebo bezpečne uložili. To môže viesť k tomu, že musia resetovať svoje heslo, ktoré môže byť pre používateľa aj pre správcu časovo náročné.

Namiesto toho zvážte tieto osvedčené postupy:

* Povzbudzujte používateľov, aby počas tvorby účtu vytvárali silné heslá: Spustite ich nastavením hesla, ktoré je dlhé najmenej 12 znakov, obsahuje kombináciu horných a malých písmen, čísel a symbolov a neobsahuje osobné informácie.

* Implementujte politiku hesla: Nastavte primeraný harmonogram uplynutia platnosti hesla (napr. Každých 90 dní) a poskytnite pokyny na vytváranie silných hesiel.

* Použite správcu hesiel: Povzbudzujte používateľov, aby používali správcu hesiel na bezpečné ukladanie a generovanie zložitých hesiel.

* Ponúknite možnosti obnovenia hesla: Uľahčite používateľom resetovať svoje heslá, ak na ne zabudnú.

Zameraním sa na vytváranie bezpečného prostredia a uľahčenie spravovania ich hesiel môžete vytvoriť bezpečnejší a užívateľsky prívetivejší zážitok.

• Predchádzajúca strana: Aký druh autentifikácie potrebuje DOD, aby šifroval citlivé údaje vrátane PII a PHI na mobilných zariadeniach, keď bol e-mailom? 
• Ďalšia strana: Čo je potrebné pole hesla?