Для эффективной работы команды каждому ее участнику уже необходимо иметь доступ как минимум к корпоративной почте, мессенджеру и системе ведения проектов. Некоторым сотрудникам нужно работать с админкой сайта и корпоративными аккаунтами в социальных сетях, которых обычно несколько. Кто-то занимается рекламой, а значит, должен иметь доступ к рекламным кабинетам в тех же соцсетях. Кто-то работает с графикой, кто-то — с бухгалтерской отчетностью.
Короче говоря, у компании может быть достаточно много учетных данных для разных сервисов и облачных решений. При этом чем меньше бизнес, тем, как правило, больше аккаунтов сосредоточено в одних руках. Велик соблазн использовать один пароль или вариации на его тему. Но делать этого ни в коем случае нельзя.
Чем плох один пароль на все сервисы
Совет не использовать один пароль для нескольких аккаунтов — не новый. Но со временем он не теряет актуальности, а наоборот, набирает ее. Вы слышали о проекте Haveibeenpwned? Этот сервис позволяет проверить, не засветился ли ваш пароль в утечках данных.
На момент публикации количество учетных записей в его базах приближается к 10 миллионам и ежедневно растет. В Haveibeenpwned попадают только те данные, что оказались в открытом доступе. То есть у киберпреступников, которые получают такую информацию еще и с хакерских форумов в даркнете, коллекции, скорее всего, значительно богаче.
Это означает, что, наметив цель (добыв ее адрес электронной почты, который в большинстве случаев работает как логин), киберпреступник может узнать и утекшие пароли, связанные с ней. Если он увидит, что сотрудник использует один пароль для всех сервисов, или поймет, как именно тот меняет пароли, то все, что останется злоумышленнику, — посмотреть, где еще зарегистрирован тот же адрес. А это достаточно просто — в сети полно сервисов, которые позволяют это делать. Мы рассказывали, как это работает, в посте «Как злоумышленники собирают информацию для целевого фишинга» .
Почему записывать пароль на бумажках — плохая идея
Раз уж использовать один пароль — опасно, а память — не бездонная, пароли, очевидно, придется где-то хранить. Да, вы угадали, мы опять про стикеры с паролями в офисе. Однако раньше мы обычно заостряли внимание на угрозе со стороны случайных посетителей или коллег, которым ваши пароли знать тоже незачем. Но сейчас большую опасность представляют селфи.
Желание похвастаться новой прической, новой футболкой или собственным лицом — угроза безопасности компании. Если любитель селфи сидит в опенспейсе, то в его фотографии могут попасть соседи, их мониторы, кактусы или бумажки с паролями.
Многие компании также снимают офисные будни и выкладывают видео или фото в официальные каналы, чтобы подчеркнуть человечность бренда. На этих материалах тоже могут оказаться конфиденциальные данные.
Как правильно хранить пароли
Отдельный блокнот немногим лучше стикера — никогда не знаешь, когда он попадет в кадр в открытом виде. Поэтому мы советуем пользоваться менеджером паролей. Он позволяет помнить только один пароль (который можно сделать достаточно сложным). Главное больше не использовать этот ключ где-либо еще.
Мы обновили Kaspersky Small Office Security, решение, созданное специально для нужд малого бизнеса. В него входит менеджер паролей Kaspersky Password Manager — по лицензии на каждый защищаемый компьютер. Он не только позволяет надежно хранить учетные данные и другую конфиденциальную информацию, но и генерирует сложные пароли для сервисов и решений. Узнать больше о продукте и приобрести его можно на странице Kaspersky Small Office Security .
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Рюдигер: "Агар ғолиб бўлишни истасангиз, "Реал"га ўтинг"
"Реал Мадрид" марказий ҳимоячиси Антонио Рюдигер "қироллик" клубига ўтиши ҳақида гапирди.
-
"Боруссия Дортмунд" сўнгги 10 йилликнинг энг яхши натижасини кўрсатди
Шанба куни Лондондаги "Уэмбли" стадионида Чемпионлар Лигаси финалида "Дортмунд" ва "Реал Мадрид" ўзаро тўқнаш келди ва унда "қироллик клуби"...
-
"Бавария" Дэвис бўйича бир қарорга келди
Журналист Флориан Плеттенберг ижтимоий тармоқларда "Бавария" ҳимоячиси Альфонсо Дэвиснинг келажаги ҳақидаги янгиланган маълумотлари билан бўлишди.
-
Farg‘onada to‘y kortejida avtomobildan tanasini chiqarib soxta pul sochgan yigitga chora ko‘rildi.
Yigit mayda bezorilik sodir etgan deb topilib, o‘n sutka qamoq jazosi tayinlangan. Haydovchiga qanday chora ko‘rilgani ochiqlanmagan..
-
"Астон Вилла" "Ювентус" ярим ҳимоячисини сотиб олмоқчи
"Ювентус" ярим ҳимоячиси Уэстон Маккенни "Астон Вилла" сафига қўшилиши мумкин.
-
May oyida eng qimmat va eng arzon palov qayerda tayyorlangani ma’lum qilindi.
Davlat statistika agentligi 2024 yilning may oyi uchun palov indeksini e’lon qildi..