چگونه گذرواژه‌ها و احراز هویت چندمرحله‌ای را مدیریت کنم؟

اهمیت حقوقی مدیریت گذرواژه‌ها و احراز هویت چندمرحله‌ای - مدیریت هویت و دسترسی، از مصادیق «تدابیر امنیتی متناسب» برای حفاظت از داده‌های شخصی و سامانه‌ها است. به موجب قانون تجارت الکترونیکی مصوب 1382، متصدیان خدمات برخط مکلف‌اند اطلاعات کاربران را صیانت کنند و تدابیر فنی و سازمانی مناسب برای امنیت «داده‌پیام» اتخاذ نمایند. کوتاهی در این امور می‌تواند نقض تعهدات قراردادی نسبت به مصرف‌کننده و موجد مسئولیت باشد. - قانون جرایم رایانه‌ای مصوب 1388 دسترسی غیرمجاز، شنود و دسترسی به داده‌های محرمانه را جرم‌انگاری کرده است. اگرچه مرتکبِ نفوذ مسئولیت کیفری دارد، ترک تدابیر متعارف امنیتی از سوی دارنده سامانه می‌تواند مبنای مسئولیت مدنی به سبب بی‌احتیاطی باشد. - مطابق ماده 1 قانون مسئولیت مدنی 1339، هر کس در نتیجه بی‌احتیاطی به حقوق یا اموال دیگری زیان وارد کند، مسئول جبران است. عدم استقرار کنترل‌های متعارف مانند گذرواژه امن و احراز هویت چندمرحله‌ای (MFA) می‌تواند به‌عنوان بی‌مبالاتی ارزیابی شود. - مصوبات شورای عالی فضای مجازی درباره صیانت از داده و حریم خصوصی کاربران (از جمله «سیاست‌ها و الزامات صیانت از داده و حریم خصوصی کاربران در فضای مجازی») دستگاه‌ها و سکوهای ارائه‌دهنده خدمت را به اتخاذ کنترل‌های فنی متناسب، از جمله مدیریت هویت و احراز هویت چندعاملی در دسترسی‌های حساس، متعهد می‌کند. - در بخش مالی، الزامات بانک مرکزی و شاپرک درباره «رمز پویا» و احراز هویت تقویت‌شده برای تراکنش‌ها، نمونه بارز تکلیف به MFA در فرایندهای حساس است. عدم رعایت این الزامات می‌تواند تبعات انتظامی و قراردادی داشته با