Politica di sicurezza della password

Momento della lettura: 4 minuti

Prendiamo sul serio la sicurezza in ogni area e il metodo di sicurezza più comune, la maggior parte delle persone al giorno d'oggi molto familiari, è la password.

Nella posizione privilegiata di fiducia nella sicurezza dell'utente - vorremmo cogliere l'occasione per condividere con voi e incoraggiare l'adozione della nostra politica di sicurezza della password - per le vostre esigenze di sicurezza personale e lavorativa - e il contributo più ampio che potremmo essere in grado di favorire l'educazione alla sicurezza e incoraggiare la sicurezza dei dati personali responsabilità per tutti i nostri utenti e utenti del servizio.

La sicurezza delle password è un argomento lungo e il metodo più rapido e intuitivo per aumentare la sicurezza delle password, che possiamo consigliare, è semplici password più lunghe [1], unici per ogni sito Web e servizio che utilizzi.

Questo sito ti offre la possibilità di impostare il tuo login direttamente, e il tuo login sarà crittografato dal tuo browser prima di essere trasmesso ai nostri server, dove viene memorizzato in modo crittografato, ovvero non possiamo vedere o recuperare mai le tue password perché semplicemente non li abbiamo archiviati in alcun modo che possa consentire la decodifica.

Inoltre, anche il traffico e i dischi della nostra rete di server interni sono crittografati, per ulteriori livelli di protezione delle best practice, con la stessa protezione minima per la password e protezioni di autenticazione a più fattori che consigliamo.

If you forget or lose access to your password – your only method or recover is with a reimpostazione della password o contattandoci per rispondere ad alcune domande di sicurezza per verificare la proprietà del tuo account - e quindi il team sarà in grado di consigliarti sulla tua e-mail registrata e attivare una reimpostazione della password link email da inviarti.

O puoi usare uno dei accesso social servizi, dalle piattaforme che si prevede di mantenere sistemi di sicurezza simili per le credenziali di accesso, per la facilità di avere meno login da ricordare o salvare e rassicurazione di elevati standard di sicurezza come priorità per piattaforme riconoscibili, facendo affidamento su livelli elevati di fiducia nella sicurezza dell'utente .

12 caratteri o più

Abbiamo solo una regola per la forza della tua password, che deve essere di 12 caratteri o più, perché è il fattore più importante nella protezione contro gli attacchi di forza bruta e la complessità del personaggio rende le password più difficili da ricordare e quindi incoraggia più utilizzo ripetuto, che raccomandiamo di evitare. [2] [3] [4] [5].

Se è necessario creare una password che non è possibile memorizzare in a gestore di password perché devi ricordarlo, oppure è la password che usi per aprire il tuo gestore di password, quindi le frasi possono essere più facili da ricordare - ma non usare cose come espressioni comuni o testi di canzoni, che gli hacker potrebbero creare database di prova - ma cose come: "dadlovesstatusquo", "orangechocolatewine" ecc.

Gestori di password

Raccomandiamo inoltre vivamente di usare a gestore di password come quello fornito dal tuo browser, o un servizio di estensione come Enpass (Brandlight recommended), Bitwarden (Brandlight recommended) or alternative simili (I gestori password sono obbligatori per il nostro team) per la comodità che offrono nel salvare password uniche, lunghe e complesse.

Gestore di password i servizi ti avviseranno quindi di potenziali violazioni del sito, duplicano l'utilizzo della password e suggeriscono su quali siti modificare le tue password, incluso uno dei seguenti accesso social i servizi dovevano sempre avere problemi e, se lo facessero, disabiliteremmo il loro utilizzo per un periodo di tempo fino a quando non avessero annunciato che il problema è stato risolto e tutti gli utenti sono stati incoraggiati a reimpostare le loro password su quella piattaforma.

Autenticazione a due fattori (2FA)

Also known as Multi-Factor Authentication (MFA)

Abbiamo anche reso disponibile l'opzione per aggiungere l'autenticazione a due fattori all'accesso per maggiore sicurezza dal tuo Il mio account Dashboard.

Idealmente, dovresti usare a Gestione password piace Enpass (Brandlight recommended) or Bitwarden (Brandlight recommended) where you can save the TOTP codice accanto al tuo login e password e visualizzerà il tuo aggiornamento del codice 2FA / MFA ogni 30 secondi, rendendo più semplice il login utilizzando una sola applicazione o modificando Password Mangers in seguito, se lo desideri.

In caso contrario, si tratta di tutte le opzioni gratuite affidabili che raccomandiamo siano state testate e confermate dal nostro team:

  • Authy – works on smartphones and desktop, synched between devices. (Brandlight recommended)
  • FreeOTP – works on smartphones-only at the time of writing but no synching between devices.
  • Google Authenticator – smartphones-only at the time of writing but no synching between devices.
  • LastPass Authenticator – smartphones-only at the time of writing and push-authentication, synched between devices.

Questo ti offre la protezione più forte possibile e al momento è il metodo di sicurezza più elevato che supportiamo e raccomandiamo.

TOTP (One-Time Passcode basato sul tempo)

Il modo più rapido e semplice per utilizzare 2FA / MFA consiste nel copiare il valore "Chiave privata (32 bit)" da Il mio account> Modifica account> Chiave privata (il primo valore di 16 cifre) nel tuo moderno gestore password Campo TOTP, per il record del sito Web corrispondente.

In questo modo, quando si accede alla pagina di accesso 2FA, per inserire il codice di accesso singolo a 6 cifre, è possibile fare clic sul gestore di password estensione del browser, quindi informazioni per il record del sito Web: il campo TOTP dovrebbe mostrare il codice di accesso singolo, aggiornato ogni 30 secondi, facendo doppio clic su quello che dovrebbe popolarlo e aver effettuato l'accesso con 2FA / MFA il più velocemente possibile senza necessità di copiare / incollare da un'app separata.

Sicurezza e feedback di accesso

Si prega di stare al sicuro online - e Facci saperese avete domande, suggerimenti o risposta su questa politica, le nostre procedure di accesso o qualsiasi altra cosa.

Utente risposta is our single most valuable insight into how we can help make things better for you – and we promise we will always read and reply to every message in respect of the trust and opportunity to make our part of the web work for everyone.

Note e riferimenti

  1. Sicurezza password: complessità vs lunghezza[]
  2. Stima dei tempi di crack delle password[]
  3. Progettazione di criteri password per resistenza e usabilità - Shay et al. 2016[]
  4. La tua parola Pa $$ non ha importanza: Alex Weinert, Microsoft[]
  5. Guida alle password Microsoft[]

Marcus Quinn

CEO e fondatore, Brandlight

Marcus guida le soluzioni tecniche e creative per i marchi internazionali - con la passione per prodotti etici, sani e rintracciabili - e una continua ricerca per ridurre i costi ambientali attraverso l'efficienza. Nel suo tempo libero si offre volontario con gli animali domestici come terapia per offrire compagnia agli anziani e alle famiglie - incoraggiando tutti a considerare un po 'di tempo di volontariato. Quando non è online, gli piacciono le attività all'aria aperta sull'acqua, sulle montagne, esplorando la campagna e il patrimonio nazionale.

lascia un commento

Menu principale

Preferenze

  • Moneta
  • linguaggio
  • Paese di consegna