Будь то Netflix вашей сестры или Grammarly вашего коллеги, мы все виновны в том, что делимся паролями. Это делает нашу жизнь проще и зачастую дешевле. Проблема в том, что обмен паролями может подвергнуть вас и ваших друзей серьезному риску кибер-атаки.
Читайте дальше, чтобы понять, чем опасен обмен паролями и что вы можете сделать для безопасного обмена паролями.
Почему совместное использование паролей опасно
В недавнем опросе американских работников сферы знаний, более трети респондентов заявили, что они пользуются общими паролями или учетными записями. Это равносильно 32 миллионам работников только в США и сотням миллионов людей по всему миру.
Конечно, не нужно проводить опрос, чтобы понять, что совместное использование паролей — обычное дело. Но большинство людей не понимают, насколько это опасно. 80% всех утечек данных происходят из-за кражи или слабых паролей.
Общие пароли облегчают доступ к различным системам и подключенным учетным записям. Хакеры могут перехватить пароли, когда вы делитесь ими, если вы делаете это в Интернете. А если у вас плохой пароль, они могут использовать его для подбора паролей к другим вашим учетным записям. Это приводит к огромным последствиям, которые отражаются на профессиональных и даже личных счетах.
Дополнительные вопросы безопасности
Даже если у отдельных людей нет злых намерений, они могут открыть предприятия и друг друга для уязвимостей безопасности. Это вопрос контроля доступа.
Во многих случаях обмен учетными данными с друзьями и коллегами имеет смысл. Но что произойдет, если этот человек решит поделиться вашим паролем с кем-то еще, и так будет продолжаться. Для возникновения проблем не потребуется много времени. Кроме того, гораздо сложнее изолировать источник киберугроз, если вы не можете отследить учетные записи до одного устройства, которое могло быть взломано.
Наконец, необходимо подумать о том, что происходит после увольнения сотрудника. Отдельные лица могут использовать учетные данные своих коллег и часто делают это, чтобы посеять хаос в корпоративных сетях. Представьте себе, что недовольный бывший сотрудник имеет доступ к учетной записи в социальных сетях вашей компании. Звучит не очень хорошо, не так ли?
Разница между рабочими и личными аккаунтами
Прежде чем что-либо предпринимать, необходимо знать, что уровень безопасности, требуемый для разных аккаунтов, различен. Некоторыми паролями можно делиться, а некоторыми — нет.
Более того, необходимо четко разделять профессиональные и личные пароли. Делиться своими учетными данными Netflix с супругом — это нормально. Но делиться своим идентификатором для входа в систему на работе с новым коллегой — нет.
Нет никаких причин для совместного использования рабочих аккаунтов. Независимо от того, нужно ли вам сотрудничать над проектами, получать доступ к системеинформации или делать что-либо еще, каждый пользователь должен иметь индивидуальную учетную запись с соответствующими привилегиями. Это легко настраивается и обеспечивает гораздо более высокий уровень безопасности.
Одна из основных причин, по которой сотрудники делятся паролями, — это то, что это соответствует правилам компании. Это необходимо изменить. Работодателям необходимо обновить свои киберполитики, чтобы они соответствовали последним данным по безопасности. Это включает в себя обучение сотрудников тому, как совместное использование паролей может подвергнуть риску всех.
Затем корпоративные политики паролей должны следовать этим мерам безопасности:
- Использование уникальных, сложных паролей, содержащих не менее 8 символов
- Использование единого входа (SSO) везде, где это возможно
- Включение многофакторной аутентификации
- Хранение паролей в менеджере паролей
Совместное использование учетных данных безопасным способом
Личные учетные записи также необходимо защищать, как и профессиональные. Они также содержат конфиденциальную информацию, такую как данные вашей кредитной карты, адреса, даты рождения и другие вещи, которые вы должны держать в тайне.
Здесь применимы те же советы, что и выше. Личные пароли также должны быть уникальными, длинными и надежными. Но у вас есть немного больше возможностей делиться ими, при условии, что вы делаете это безопасным способом.
Вы можете использовать менеджеры паролей для обмена паролями. Это можно сделать двумя способами:
В обоих случаях и вы, и человек, с которым вы делитесь учетными данными, должны использовать одно и то же программное обеспечение для управления паролями. И оба способа одинаково безопасны, поскольку пароли всегда остаются зашифрованными.
Независимо от того, какой вариант вы выберете, обязательно используйте функцию генератора паролей для создания новых паролей для всех учетных записей, которыми вы хотите поделиться.
В некоторой степени это можно сделать и в рабочих настройках, если это необходимо. Но вы должны следить за тем, кто имеет доступ к учетным записям, чаще обновляя пароли и проводя аудит учетных записей.
A Little Action Goes a Long Way
Для того чтобы получить доступ к вашим личным или профессиональным аккаунтам, хакеру нужно совсем немного. К счастью, небольшие усилия с вашей стороны могут помочь вам защитить себя. Поэтому, помимо обычных советов по защите паролей, вы должны перестать делиться своими паролями. Или, если вам приходится это делать, обязательно используйте менеджер паролей.
