Как научиться хранить пароли
Есть два вида организаций: те, которые обнаружили утечку информации, и те, которые об этом еще не знают. Сегодня многие компании предпочитают хранить корпоративные данные в «облаках». С помощью изощренных программных продуктов «облачного» сканирования преступникам нередко удается пробить брешь в защитных построениях, успешно преодолевая первую линию периметра безопасности – логины и пароли.
Дастин Хейвуд, специалист в компьютерных взломах, многие годы проработавший с командой легальных хакеров в службе безопасности корпорации IBM, утверждает со знанием дела: «Подавляющее большинство информационных утечек объясняются слабой защитой паролей. И это при том, что пароли, появившись на заре компьютерной эры, еще долго будут служить в арсенале кибербезопасности» (Security Intelligence, October 20, 2022).
Откуда проистекает ненадежность паролей? Прежде всего, по причине растущей усталости, считает Хейвуд. Чтобы облегчить себе жизнь, многие используют одни и те пароли для всех своих аккаунтов, служебных и личных. Облегчая тем самым работу злоумышленникам.
Эксперт настаивает на необходимости иметь в штате компании должность менеджера по контролю за паролями (password manager). Потраченные на такого специалиста средства обернутся сторицей, если принять во внимание потенциальный ущерб от взлома баз данных киберкриминалом.
Начинать надо с надежной парольной гигиены. Есть несколько правил, которые позволяют минимизировать риски, связанные с уязвимостями паролей.
- Используйте длинные пароли. Они должны содержать 12-16 знаков, включая цифры, заглавные и строчные буквы, символы и слова, отсутствующие в словарях. При правильном выборе пароля, на его разгадку понадобятся годы.
- Не дублируйте пароли. По данным опросов, более половины людей признают, что используют одни и те же пароли для разных аккаунтов. Взлом одного аккаунта чреват компрометацией всей системы защиты.
- Чаще меняйте пароли. Это особенно актуально после успешной атаки, проведенной хакером. Не делитесь паролем, не записывайте на обрывках бумаги.
- Используйте многоуровневую защиту. Двухфакторная или многофакторная аутентификация идеально сочетается с надежным приложением (Authenticator app), способным генерировать уникальные и часто меняющиеся пароли. Биометрическая аутентификация не бесполезна, но сама по себе, отдельно, не дает 100% гарантированной надежности. Сильный пароль был и всегда будет важным компонентом биометрической защиты.
Дастин Хейвуд называет аргументы в пользу ставки менеджера по паролям:
Снижает перегрузку работников компании, связанную с паролями. Обеспечивает и контролирует пароли на каждом корпоративном устройстве.
Устраняет появление слабых паролей.
Следит за регулярной сменяемостью паролей.
Затрудняет преступникам доступ к персональным данным, поскольку автоматически генерируемые пароли не связаны с последними.
Увеличивает продуктивность ИТ службы, освобождая ее от дополнительной обязанности следить за паролями.
Обеспечивает защиту от фишинга и кражи персональных данных.
Генерируя для каждого устройства уникальный пароль, предотвращает эффект домино при взломе одного аккаунта.
Реальность такова, что люди будут продолжать забывать пароли, использовать ненадежные параметры доступа, повторять их на других устройствах. Противостоять этому можно с помощью политики «нулевого доверия» («zero trust approach»), эффективного управления паролями, обучения персонала лучшим практикам, регулярного тестирования систем киберзащиты.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|