استخدام المصادقة متعددة العوامل: تعد المصادقة متعددة العوامل واحدة من أكثر الأساليب فعالية لتوفير أمان إضافي لحساب محمي بكلمة مرور. تتطلب الحسابات الممكّنة للمصادقة متعددة العوامل عاملاً ثانيًا، وهو الشيء الذي يمكنك أنت فقط الوصول إليه. حتى إذا اكتشف المهاجم كلمة مرور، فلن يتمكن من الوصول إلى الحساب المرتبط دون المساس بالعامل الآخر، والذي قد يكون رمزًا يتم تسليمه لك عبر رسالة نصية أو يتم إنشاؤه بواسطة أحد التطبيقات.

استخدام أنظمة تسجيل الدخول الأحادي: يسمح تسجيل الدخول الأحادي للموظفين بالوصول إلى تطبيقات وخدمات مختلفة باستخدام مجموعة واحدة فقط من بيانات الاعتماد. نتيجة لذلك، يمكن للمستخدم الدخول إلى حاسوب العمل والوصول إلى كل ما يحتاج إليه دون الحاجة إلى إدخال كلمات مرور إضافية. يمكن أن يتخذ تسجيل الدخول الأحادي شكل بوابة إلكترونية تسمح للمستخدم بتسجيل الدخول إلى جميع خدماته السحابية. نتيجة لذلك، لا يتطلب على المستخدم إنشاء كلمات مرور قوية وتذكرها بشكل كبير. ومع ذلك، إذا تمكن المهاجم من الوصول إلى حساب المستخدم أو كلمة المرور الخاصة به، فيمكنه استخدام أشياء أكثر بكثير وتكون تحت تصرفه مما لو كان في النظام التقليدي. لذا يوصى يطلب أسلوب المصادقة متعددة العوامل على نظام الدخول الأحادي.

تنفيذ سياسة تأمين الحساب: إذا أدخل المستخدم كلمة مرور غير صحيحة لعدد معين من المرات في فترة زمنية معينة، فإن سياسة تأمين الحساب تفرض التعطيل المؤقت لحساب المستخدم. تساعدك هذه السياسة في منع المهاجمين من تخمين كلمات مرور المستخدمين، وتقليل احتمالية نجاح هجمات الشبكة. يتم تسجيل كل محاولة غير ناجحة لتسجيل الدخول إلى النطاق على وحدة تحكم النطاق عند ضبط الإعدادات وتنفيذ سياسة التأمين. تقوم وحدة التحكم بالنطاق بتأمين الحساب وإيقافه من تسجيل الدخول بمجرد استيفاء الحد الأدنى من المحاولات. يمكن للمستخدم الدخول إلى حسابه عندما يقوم الموظف المسؤول بإعادة تعيين كلمة المرور أو بعد انتهاء الفترة الزمنية لتأمين حساب الدليل النشطActive Directory.

مراقبة محاولات تسجيل الدخول غير الناجحة: ينبغي مراقبة محاولات تسجيل الدخول المشبوهة وإخطار المستخدمين عند حدوث ذلك. وعندما يتلقى مستخدم الحساب إشعار بمحاولة تسجيل الدخول غير الناجحة عليه بتنبيه مسؤولين تكنولوجيا المعلومات في التحقيق إذا وقع اختراق لكلمة المرور.

تشفير كلمات مرور على شكل النص العادي: يحتفظ الموظفون بشكل متكرر بكلمات المرور المتعلقة بالعمل على شكل نص عادي في مستند أو بريد إلكتروني. ومن خلال بعض عمليات البحث الشائعة، يمكنك بسهولة تحديد موقع هذه الملفات. لذا ينبغي تشفير النص إذا استخدم الموظف هذه الطريقة.

إدارة التوصل المميز PAM: بالنسبة لمجرمين الأنترنت، تعد حسابات المستخدمين المتميزة هدفًا ذا قيمة عالية، ويرجع ذلك إلى الوصول الخاص أو القدرات التي تفوق قدرات المستخدم العادي حيث يمكن هذا الوصول الى البنى التحتية، والتي تتيح لهم عرض معلومات سرية للغاية وإجراء تغييرات على المستوى الإداري على البرامج والأنظمة ذات المهام الحرجة أو أي منهما. لذلك يجب تطبيق هذا النظام للحماية من التهديدات التي تشكلها سرقة بيانات الاعتماد وإساءة استخدام الامتيازات.

المشاركة: يتبادل بعض الموظفين بأريحية كلمات المرور مع زملائهم في العمل أو رؤسائهم حيث تعد هذه ممارسة محفوفة بالمخاطر، أولاً، تفقد المساءلة؛ نظرًا لأن الأشخاص لديهم حسابات مشتركة، فمن الصعب مراقبة من قام بالعمل، وقد تنتشر وتتداول كلمة المرور على نطاق واسع إذا تم الكشف عنها.

إدارة كلمات المرور: يمكنك استخدام برنامج إدارة كلمات المرور الإلكتروني، المتاح مجانًا على الإنترنت كبديل آمن لتدوين كلمات المرور المتعددة. اقرأ شروط الخدمة، وأنظر إلى مراجعات المستخدمين، وتأكد من أن البرنامج جدير بالثقة قبل استخدامه.

الحساب المخترق: عندما يتم الاستيلاء على كلمة المرور الخاصة بك من خلال اختراق موقع طرف ثالث ويكون حسابك مسجل في ذلك الموقع قم بتغيير كلمات المرور المرتبطة بالحساب في أسرع وقت ممكن وتفعيل المصادقة الثنائية سيساعد ذلك على حماية كلمة مرورك من الاختراقات أو التسريبات أحيانًا يكون حساب البريد الإلكتروني المستخدم في الحساب مرتبطًا بشبكة المؤسسة لذلك هناك احتمال أن يستخدم المخترقين نفس البريد الإلكتروني للوصول إلى التطبيقات الحساسة داخل شبكة.

استخدام التعقيد: يعد تعقيد كلمة المرور أحد الأشياء الأولى التي ينبغي على الجميع الانتباه وأخذها بالاعتبار ومن الأفضل وضع كلمات المرور التي لا يقل طولها عن 12 حرفًا، وتحتوي على التعقيد مثل الحروف الكبيرة وارقام ورموز، وتغييرها كل 30- 45 يومًا.والجدير بالذكر انه يجب توخي الحذر من وضع كلمات مرور تطابق نمط التعقيد ولكنها مألوفة أو تلك التي تحتوي على تفاصيل شخصية مثل يوم الميلاد او أسمك الكامل او رقم الهاتف.