Где люди хранят свои пароли

Одним из самых простых решений вопроса безопасности для многих является установка сложного универсального пароля на все приложения. Пользователю будет необходимо запомнить лишь один пароль, который он сможет использовать для доступа к любому корпоративному приложению.

Недостатки этого метода очевидны — если кто-то взломает одно из ваших приложений или пользователь случайно «засветит» пароль перед кем-либо, то вся ваша система ИТ-безопасности рухнет. Злоумышленник получит доступ сразу ко всем вашим ресурсам.

Второй, не менее простой способ хранения паролей — это их автоматическое сохранение в соответствующих программах. Большинство приложений для работы с сетью, например, различные браузеры, FTP-менеджеры, почтовые программы и т.д., предлагают запомнить ваш логин и пароль, а затем автоматически подставляют ваши данные в соответствующие формы.

Недостатки. На первый взгляд этот метод очень удобен и функционален, но задумывались ли вы, где и как хранятся в этом случае ваши пароли? К сожалению, на практике оказывается, что украсть пароли из подобных стандартных хранилищ на удивление просто. С этой задачей легко справится специальный троян (вредоносная программа). В результате, злоумышленник получит полный доступ ко всем паролям, которые были вами сохранены.

Более «продвинутый» вариант хранения паролей — создание отдельного файла с паролями на локальном компьютере. Пользователь все свои пароли и пояснения к ним записывает в специальный файл. Это может быть простой блокнот ведь сейчас очень распространено производство блокнотов, документ MS Word, Excel или любая другая программа. В дальнейшем важно лишь помнить, где лежит этот файл. Для большей надежности можно хранить файл на отдельной флэшке, дать ему нестандартное имя, типа «hs7674jsh.etm», или заархивировать его, установив на архив удобный для вас пароль.

Недостатки. Метод более надежен, чем два предыдущих, тем не менее, слишком велик риск потери важных паролей. Файл может быть случайно удален, поврежден или утерян при сбое в работе компьютера. Флэш-карта — тоже далеко не самое надежное хранилище, к тому же ее можно просто потерять, либо случайно где-то оставить.

Одной из последних новинок в этой области стало появление бесплатных менеджеров паролей онлайн, которые, как правило, представляют собой специальный Интернет-ресурс и предлагают online хранение паролей в сети. Это довольно удобно — вы можете получить доступ к своим паролям с любого компьютера, подключенного к сети, зная лишь свой логин и пароль для входа в систему. Если почитать обзоры менеджеров паролей, сравнить достоинства и недостатки различных ресурсов, то можно выбрать достаточно хороший менеджер паролей для хранения личной информации, утеря которой не вызовет серьезных последствий (финансовых или иных).

Недостатки. Несмотря на удобство, проблема подобных сервисов в том, что хранение сетевых и локальных паролей в этом случае не обладает должным уровнем защиты. Как правило, отсутствует защищенный сервер хранения паролей, пароли могут передаваться и храниться в нешифрованном виде. В результате ваша база хранения паролей может легко оказаться в руках злоумышленника, что совершенно неприемлемо для хранения важной личной и, тем более, корпоративной информации.

Можно хранить важные пароли традиционным способом: записывать в блокнот или специальную книгу учета паролей. Это довольно надежный метод, ведь все пароли хранятся вне компьютера. Для того, чтобы пароли не подсмотрел посторонний человек, можно ввести собственную систему шифрования, например, добавлять в них лишний знак на 3й и 5й позиции.

Недостатки. В отличие от хранения паролей онлайн, этот метод значительно надежнее, однако, блокнот так же легко потерять, повредить или забыть, как флэшку. Вводить все пароли приходится вручную, ведь «скопировать» их с бумаги невозможно. Про автоматическую систематизацию и учет паролей приходится вообще забыть, что делает этот способ хранения паролей совершенно бесполезным для корпоративных пользователей.

Подводя итоги, можно сказать, что все традиционные методы хранения паролей имеют серьезные изъяны, которые не позволяют их использовать в современных условиях. Сегодня, когда безопасность и удобство работы в интернет во многом определяют успех бизнеса, очень важно иметь надежную систему хранения и учета корпоративных паролей.

Комментарии запрещены.