Категории
Категории
Анна Крампец
  • 1 мин
  • 96

Где хранить пароли?

Хранение паролей – важная часть цифровой безопасности. В современном мире мы используем множество онлайн-сервисов, каждый из которых требует уникального пароля для защиты наших данных. Однако запоминать все эти комбинации становится всё сложнее. Как же правильно организовать хранение паролей?

Как люди привыкли хранить пароли?

5 привычных и удобных способов хранения паролей, и ни один из них нельзя назвать надёжным.

Храним пароли в памяти

Преимущества в том, что вам не нужно беспокоиться о защите внешних носителей информации или доступе к ним. Однако, учитывая количество аккаунтов, которыми мы пользуемся, запомнить уникальные и сложные пароли для каждой учетной записи практически невозможно. Обычно мы придумываем несколько паролей, которые используем для все учётных записей.

Минусы: запоминать большое количество сложных паролей сложно. Использования одинаковых паролей для нескольких сервисов, что снижает общую безопасность.

Храним пароли на бумаге

Это старый добрый метод, который может показаться устаревшим, но он имеет свои плюсы. Если вы записываете пароли в блокнот или тетрадь, они физически недоступны злоумышленникам через интернет. Метод подходит только для личного использования.

Минусы: легко потерять или повредить, возможность случайного обнаружения посторонними лицами.

Храним пароли в файле

Пароли можно сохранить в текстовом документе или электронной таблице на компьютере. Такой файл может находиться как на жёстком диске компьютера, так и в облачном хранилище.

Минусы: риск потери файла или повреждения диска. Уязвимость перед вирусами и хакерами, особенно если файл хранится в незашифрованном виде. Доступ к файлу администраторами облачного хранилища.

Храним пароли в «заметках» на телефоне 

Современные смартфоны позволяют сохранять пароли в специальных приложениях или встроенных функциях операционной системы. Например, в iPhone используется приложение «Заметки», а в Android  — функция сохранения паролей в аккаунте Google.

Минусы: потеря телефона означает потерю доступа ко всем сохранённым паролям, если не настроено сохранение «в облако». Другая проблема — все ваши пароли будут доступны из одного документа.

Храним пароли в браузере

Большинство современных браузеров (Chrome, Firefox, Edge и др.) предоставляют функцию автоматического сохранения паролей. Браузер запоминает введённый пароль и предлагает его автозаполнение при повторных посещениях сайта.

Минусы: в случае взлома злоумышленники получат доступ ко всем вашим паролям. Многие браузеры не предлагают возможности сортировки, поиска или организации паролей так, как это делают специальные менеджеры паролей.

Где хранить личные пароли? В личном менеджере паролей

Есть специализированные программы (Kaspersky Password Manager, BitWarden, KeePass) исключительно для безопасного хранения и управления паролями. У них есть встроенные функции: генерация сложных паролей, автозаполнение форм, двухфакторная аутентификация и многое другое.

Если вы используете обычные способы хранения паролей, обязательно используйте двухфакторную аутентификацию.

Помните о правилах создания надёжного пароля и используйте генератор паролей

Не хотите менять привычный пароль? Проверьте, не утёк ли ваш любимый пароль в общедоступную базу к хакерам.

Где хранить пароли организации? В корпоративном менеджере паролей

60% российских компаний теряют данные из-за увольняющихся сотрудников, которые имеют логины/пароли к сервисам компаний и конфиденциальным данным и после увольнения.

Чтобы не терять пароли и конфиденциальную информацию введите в своей организации правила: выдавайте пароли при найме, меняйте при увольнении, и запретите хранить на листочках и пересылать в мессенджерах.

Всё что нужно: оформить парольную политику и подписать её с каждым сотрудником (и подрядчиком), внедрить менеджер паролей.

На сегодняшний день существует несколько российских менеджеров паролей, но мы расскажем о своей разработке: Менеджер паролей для организаций TeamDo.

  • Российский менеджер паролей — включён в реестр российского ПО №19256. 
  • Безопасный (10 степеней защиты, сквозное шифрование, 2FA, резервное копирование)
  • С невысокой стоимостью для любой организации.
    Например, размещение на сервере TeamDo для 30 сотрудников обойдётся компании в 9,900 ₽ за 1 год. 
  • С высокой скоростью внедрения  — от 2 часов.

Встроенный генератор паролей, шифрование, аудит паролей, плагин под браузеры, роли, папки для групп и многое другое делают использование удобнее привычных способов хранения паролей.

Для компаний есть два варианта менеджер паролей для организаций: облако и коробка.

Первый вариант для тех компаний, у которых нет своих ИТ-специалистов, второй  — для тех, у кого есть своя ИТ-служба.

Как попробовать менеджер паролей?

Заполнить регистрационную форму и получить полный доступ на 7 рабочих дней.

Когда менять пароль? Срок годности пароля 

Пароль нужно менять в следующих случаях:

  • регулярная смена, например мы меняем пароли к части ресурсов 1 раз в 3 месяца
  • если есть подозрения на утечку данных или подозрительной активности
  • если потеряно устройство
  • если сотрудник уволился
  • если с подрядчиком контракт завершён и ему больше не нужен доступ к вашим ресурсам

В менеджере паролей TeamDo есть два варианта срока годности пароля.

Установить любой срок годности пароля

  1. Указать срок, через который нужно сменить пароль (день, дни, месяц, месяцы).
  2. После указанного срока менеджер паролей 
    - будет слать уведомления о том, что пароль просрочен
    - покажет в приложении статус «пароль просрочен»

Минимальный срок годности пароля «по умолчанию»

  1. Если пользователь «поделился» паролем из менеджера паролей, то минимальный срок годности - 3 дня. Через 3 дня пароль рекомендуется поменять.
  2. После указанного срока менеджер паролей 
    - будет слать уведомления о том, что пароль просрочен
    - покажет в приложении статус «пароль просрочен»