Будь то Netflix вашей сестры или Grammarly вашего коллеги, мы все виновны в том, что делимся паролями. Это делает нашу жизнь проще и зачастую дешевле. Проблема в том, что обмен паролями может подвергнуть вас и ваших друзей серьезному риску кибер-атаки.
Содержание
Читайте дальше, чтобы понять, чем опасен обмен паролями и что вы можете сделать для безопасного обмена паролями.
Почему совместное использование паролей опасно
В недавнем опросе американских работников сферы знаний, более трети респондентов заявили, что они пользуются общими паролями или учетными записями. Это равносильно 32 миллионам работников только в США и сотням миллионов людей по всему миру.
Конечно, не нужно проводить опрос, чтобы понять, что совместное использование паролей — обычное дело. Но большинство людей не понимают, насколько это опасно. 80% всех утечек данных происходят из-за кражи или слабых паролей.
Общие пароли облегчают доступ к различным системам и подключенным учетным записям. Хакеры могут перехватить пароли, когда вы делитесь ими, если вы делаете это в Интернете. А если у вас плохой пароль, они могут использовать его для подбора паролей к другим вашим учетным записям. Это приводит к огромным последствиям, которые отражаются на профессиональных и даже личных счетах.
Дополнительные вопросы безопасности
Даже если у отдельных людей нет злых намерений, они могут открыть предприятия и друг друга для уязвимостей безопасности. Это вопрос контроля доступа.
Во многих случаях обмен учетными данными с друзьями и коллегами имеет смысл. Но что произойдет, если этот человек решит поделиться вашим паролем с кем-то еще, и так будет продолжаться. Для возникновения проблем не потребуется много времени. Кроме того, гораздо сложнее изолировать источник киберугроз, если вы не можете отследить учетные записи до одного устройства, которое могло быть взломано.
Наконец, необходимо подумать о том, что происходит после увольнения сотрудника. Отдельные лица могут использовать учетные данные своих коллег и часто делают это, чтобы посеять хаос в корпоративных сетях. Представьте себе, что недовольный бывший сотрудник имеет доступ к учетной записи в социальных сетях вашей компании. Звучит не очень хорошо, не так ли?
Разница между рабочими и личными аккаунтами
Прежде чем что-либо предпринимать, необходимо знать, что уровень безопасности, требуемый для разных аккаунтов, различен. Некоторыми паролями можно делиться, а некоторыми — нет.
Более того, необходимо четко разделять профессиональные и личные пароли. Делиться своими учетными данными Netflix с супругом — это нормально. Но делиться своим идентификатором для входа в систему на работе с новым коллегой — нет.
Нет никаких причин для совместного использования рабочих аккаунтов. Независимо от того, нужно ли вам сотрудничать над проектами, получать доступ к системеинформации или делать что-либо еще, каждый пользователь должен иметь индивидуальную учетную запись с соответствующими привилегиями. Это легко настраивается и обеспечивает гораздо более высокий уровень безопасности.
Одна из основных причин, по которой сотрудники делятся паролями, — это то, что это соответствует правилам компании. Это необходимо изменить. Работодателям необходимо обновить свои киберполитики, чтобы они соответствовали последним данным по безопасности. Это включает в себя обучение сотрудников тому, как совместное использование паролей может подвергнуть риску всех.
Затем корпоративные политики паролей должны следовать этим мерам безопасности:
Использование уникальных, сложных паролей, содержащих не менее 8 символов
Использование единого входа (SSO) везде, где это возможно
Включение многофакторной аутентификации
Хранение паролей в менеджере паролей
Совместное использование учетных данных безопасным способом
Личные учетные записи также необходимо защищать, как и профессиональные. Они также содержат конфиденциальную информацию, такую как данные вашей кредитной карты, адреса, даты рождения и другие вещи, которые вы должны держать в тайне.
Здесь применимы те же советы, что и выше. Личные пароли также должны быть уникальными, длинными и надежными. Но у вас есть немного больше возможностей делиться ими, при условии, что вы делаете это безопасным способом.
Вы можете использовать менеджеры паролей для обмена паролями. Это можно сделать двумя способами:
- Иметь отдельную базу данных или хранилище для общих паролей;
- Использовать менеджер паролей, который имеет функцию совместного использования паролей.функция. В обоих случаях и вы, и человек, с которым вы делитесь учетными данными, должны использовать одно и то же программное обеспечение для управления паролями. И оба способа одинаково безопасны, поскольку пароли всегда остаются зашифрованными.
Независимо от того, какой вариант вы выберете, обязательно используйте функцию генератора паролей для создания новых паролей для всех учетных записей, которыми вы хотите поделиться.
В некоторой степени это можно сделать и в рабочих настройках, если это необходимо. Но вы должны следить за тем, кто имеет доступ к учетным записям, чаще обновляя пароли и проводя аудит учетных записей.
A Little Action Goes a Long Way
Для того чтобы получить доступ к вашим личным или профессиональным аккаунтам, хакеру нужно совсем немного. К счастью, небольшие усилия с вашей стороны могут помочь вам защитить себя. Поэтому, помимо обычных советов по защите паролей, вы должны перестать делиться своими паролями. Или, если вам приходится это делать, обязательно используйте менеджер паролей.
YouTube видео: Почему вы никогда не должны делиться своими паролями
Вопросы и ответы по теме: “Почему вы никогда не должны делиться своими паролями”
Где удобнее всего хранить пароли?
Где и как хранить пароли от своих аккаунтов, чтобы их никогда не украли* Правила создания правильных паролей
- Хранение на внешних или локальных носителях
- Запоминание конфиденциальной информации в интернет браузере
- Облачное хранилище
- Сторонние программные менеджеры паролей
- В заключение
Какие правила хранения паролей вы знаете?
Правила создания и хранения паролей* Пароль должен быть сложным! Все знают, что пароль должен быть достаточно сложным, но что это значит?
- Для разных сайтов — разные пароли
- Храните пароль надёжно
- Проверьте параметры восстановления пароля
- Используйте двухфакторную аутентификацию
Какие инструменты для повышения безопасности паролей рекомендуется использовать?
- Какие инструменты для повышения безопасности паролей рекомендуется использовать?
- Программы управления паролями
- Анализаторы исходного кода
- Межсетевые экраны
- “Песочница”
Что это такое пароль?
Пароль (фр. parole — слово) — условное слово или произвольный набор знаков, состоящий из букв, цифр и других символов, и предназначенный для подтверждения личности или полномочий.
Что нельзя использовать в пароле?
Пароль может содержать только символы a-z, A-Z, точку (.) и символ подчеркивания (_). Диакритические знаки, такие как умляут, и символы DBCS недопустимы. Когда пользователь самостоятельно регистрируется в портале, или его регистрирует администратор, заполняется форма с информацией о пользователе.
Какие самые частые пароли?
Топ популярных паролей зон . RU и . РФ из утечек 2022 года состоял из: 33112211, 123456 (3 местов 2021 году), 1q2w3e4r, 123456789 (6 место годом ранее), qwerty (9 место в 2022 году), 111111, 12345 (5 место в 2021), 12345678, 123123 и 1234567890.