Five Best Practices for Enterprise Password Management
Learn the best practices for enterprise password management in this white paper.
- リソース
- Five Best Practices for Enterprise Password Management
組織がセキュリティの優先順位を高め続ける一方で、その努力の重要な部分は、ベストプラクティスについて一般ユーザーを教育し、権限を与えることである。Yubico 2019 State of Password and Security Authentication Security BehaviorsReportから、これらの統計のいくつかを考えてみよう:
回答者の3人に2人が同僚とパスワードを共有している
参加者の51%が、個人アカウントとビジネスアカウントでパスワードを再利用していると回答した。
57%がフィッシング詐欺に遭った後もパスワードを変更しなかったと回答している。
企業に変化をもたらすには、セキュリティとITのチームがベストプラクティスについて従業員を教育 する必要がある。パスワード管理に関して、パスワード衛生を奨励する最も簡単な方法の1つは、職場全体にパスワード管理ソリューションを導入することです。ここでは、採用すべきベストプラクティスをいくつか紹介しよう。
一日を通して、ほとんどの人がパスワードを必要とする様々なサイトを訪れる。ユニークで十分に強力なパスワード(またはパスフレーズ)を数多く記憶することは、事実上不可能である。パスワード・マネージャーは、異なるサイト間でのパスワードの使用を簡素化し、ユーザーをより安全に保つ。世の中には、しっかりしたパスワード・マネージャーがいくつもある。クロスプラットフォームで動作し、個人向けに無料または非常に安価でサービスを提供するものを優先する。ほとんどのパスワード・マネージャーの機能も、年々拡張されている。
パスワード・マネージャーは、初心者から上級者まで、あらゆるレベルのユーザーにとって使いやすいものでなければならない。大規模または分散した従業員ベースを考慮する場合、アプリケーションはユーザーが直感的に使用でき、導入が容易でなければならない。例えば、Bitwardenクラウドを選んでも、セルフホストインスタンスをデプロイしても、Bitwardenの立ち上げと運用は簡単です。また、Bitwarden Directory Connectorは、Azure、Active Directory、Google、Oktaなど、現在最も広く使用されているディレクトリサービスと連携し、Bitwardenのユーザーをチームや従業員と同期させることができます。
パスワードを3ヶ月ごとに変更する時代は終わった。今は、危険にさらされていると思われる場合にのみ変更するべきだ。米国立標準技術研究所(NIST)は、パスワードを頻繁に変更することを推奨していない。これは実際に、時間の経過とともにパスワードが弱くなる可能性のある行動につながる。パスワードが漏洩したかどうかは、クレジットカードの不正使用など目に見える証拠を参照するか、パスワードが漏洩したかどうかを判別できるツール(パスワード・マネージャーなど)を使用することで判断できます。
オンラインで利用するすべてのサービスに、強力でユニークなパスワードを使用することで、データ漏洩の影響を最小限に抑えることができます。強力なパスワードとは、必ずしも一般的な単語や名前に特殊文字や数字を加えることではなく、パスワードのエントロピー、つまりランダム性を高めることを意味する。強力なパスワードを作るための簡単な戦術のひとつは、パスフレーズを使うことだ。パスフレーズとは、一見無関係に見える単語やフレーズを組み合わせたもので、ユーザーにとっては記憶に残りやすいが、そうでなければ攻撃者に推測されにくいものである。パスフレーズは高いエントロピーを持つと同時に、覚えやすい。
二要素認証(2FA)が消費者向けサイトやビジネスサイトで一般的になりつつある今、優れたパスワード・マネージャーには、この機能を拡張する方法が含まれているはずだ。2FAを使用すると、マスターパスワードを入力する以外に別のトークンを入力する必要があるため、アカウントのセキュリティが向上します。たとえ誰かがあなたのマスターパスワードを発見したとしても、追加トークンにアクセスしなければ、パスワード・マネージャーにログインすることはできない。パスワード・マネージャーを始めたい方は、こちらから無料のBitwardenアカウントにサインアップできます。
今すぐ信頼性の高い強力なパスワードセキュリティを手に入れましょう。プランを選んでください。
無料
$0
月あたり
永遠無料
Bitwarden のボールトを取得
- 無制限のデバイス
- パスキー管理
- すべてのコア機能
- いつも無料
ボールトのアイテムを他の 1 人のユーザーと共有する
プレミアム
Less than$1
月あたり
年間10ドル請求されます
プレミアム機能をお楽しみください
- Bitwarden 認証器
- ファイル添付
- 緊急アクセス
- セキュリティ レポートなど
ボールトのアイテムを他の 1 人のユーザーと共有する
家族
$3.33
月あたり
最大 6 ユーザー、年間 $40 請求されます
あなたの家族のログインを保護してください
- 6 つのプレミアムアカウント
- 無制限の共有
- 無制限のコレクション
- 組織のストレージ
ボールトのアイテムを 6 人で共有する
表示されている価格は USD で、年間購読に基づいています
チーム
成長するチームのための強固な保護
$4
月額/ユーザーごとに毎年請求
同僚、部門間、または全社と安全に機密データを共有する
- セキュアなデータ共有
- イベントログ監視
- ディレクトリ統合
すべてのユーザーにプレミアム機能を含む
企業
大規模組織向けの高度な機能
$6
月額/ユーザーごとに毎年請求
エンタープライズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。
- 容易なオンボーディング
- パスワードレスSSO
- アカウント回復
すべてのユーザー向けのプレミアム機能と補完的なファミリー プランが含まれる
見積もりを取得する
数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:
- サイバーセキュリティ リスクを軽減する
- 生産性を向上させる
- シームレスに統合する
Bitwarden は、パスワードのセキュリティを貴組織にもたらすために、どんな規模のビジネスにも対応する。
価格はUSDで表示されおり、年間サブスクリプションに基づきます