ИТ-безопасность простыми словами: пароли и их хранение

Пароли — один из краеугольных камней информационной безопасности. В этой статье разберём, почему Excel с паролями — плохая идея, как правильно хранить доступы и какими должны быть надёжные пароли в компании.

Почему тема паролей так критична

Во многих организациях пароли до сих пор хранятся в виде:

  • Excel-файлов в общих папках;
  • текстовых файлов на рабочем столе;
  • записей в мессенджерах.

«А что здесь такого? К этим файлам же есть доступ только у администраторов» — типичный аргумент.

Проблема в том, что если компьютер администратора будет скомпрометирован, злоумышленник получает доступ ко всей этой «табличке» с паролями. А дальше всё очевидно: почта, серверы, хранилища, облачные сервисы — всё открыто.

1) Зачем нужен менеджер паролей

Пароли должны храниться в защищённом хранилище, а не в Excel.

Такое хранилище — это зашифрованная база данных, в которой хранится вся информация о доступах:

  • логины и пароли;
  • адреса сервисов и комментарии;
  • дополнительные параметры (порты, типы подключений и т.д.).

Без знания главного пароля к этой базе получить к ней доступ невозможно.

Пример решения: KeePass — бесплатный (open-source) менеджер паролей, который можно использовать в небольшой компании.

2) Особый случай: пароли от хранилищ бэкапов

Есть пароли, которые лучше вообще не хранить в электронной базе.

  • Пароль от хранилища резервных копий лучше хранить в бумажном виде.
  • Если пароль хранится в электронном виде, он не должен находиться в той же базе, где все остальные пароли.
Логика: даже если злоумышленник украдёт главный пароль от менеджера паролей, до архивов он всё равно не доберётся.

Каким должен быть надёжный пароль

Теперь о самих паролях. Надёжный пароль должен:

  • быть длиной не менее 12 символов (минимум 8, но лучше 12+);
  • содержать большие и маленькие буквы;
  • включать цифры;
  • содержать спецсимволы (например, @&^#!).
Недопустимо:
  • пароли только из цифр (особенно из 6–8 цифр);
  • пароли короче 8 символов;
  • использование имён, дат рождения, названий компании и т.п.

Например, пароль из восьми цифр современными методами подбирается за несколько секунд.

3) Типичные ошибки в компаниях

  • один и тот же пароль используется сразу в нескольких системах;
  • пароли не меняются годами, даже после увольнения сотрудников;
  • общие пароли «для всех» (например, для Wi-Fi или админки);
  • пароли пересылаются в мессенджерах без шифрования.

4) Как сделать лучше без боли для сотрудников

  • Ввести менеджер паролей как «единый источник правды» по доступам.
  • Сделать правила: длина и сложность паролей, запрет повторного использования.
  • Обучить сотрудников: почему нельзя писать пароли на стикерах и в файлах.
  • Назначить ответственного за управление критичными паролями (почта, бэкапы, домен, облака).
Важно: неудобная система паролей приводит к тому, что сотрудники ищут обходные пути. Лучше сделать чуть проще, но так, чтобы правила соблюдались.

Мини-чеклист по паролям для бизнеса

  • Пароли не хранятся в Excel и текстовых файлах.
  • Используется менеджер паролей (например, KeePass).
  • Главный пароль к базе паролей сложный и уникальный.
  • Пароли от хранилищ бэкапов хранятся отдельно (в бумажном виде).
  • Во всех системах используются пароли длиной 12+ символов.
  • Запрещено использовать один и тот же пароль в разных сервисах.

Хотите навести порядок в паролях и доступах в компании?

Поможем внедрить менеджер паролей, настроить политику сложных паролей и разделить критичные доступы так, чтобы они не оказались в одних руках.

Прокрутить вверх