Практически у всех офисных сотрудников есть своя учётная запись в корпоративной сети. И первое, что нужно сделать сотруднику, когда он приступает к работе, — придумать пароль к этой учётной записи. Многие относятся к этому вопросу несерьёзно и при регистрации указывают самые простые пароли «123456» или «qwerty». Именно такие учётные записи открывают доступ хакерам к корпоративной сети.
Взломщиков интересует не ваша личная переписка с другими сотрудниками офиса, а доступ к базе данных и конфиденциальным документам корпорации, в которой вы работаете. Многие организации пренебрежительно относятся к вопросу защиты, и становятся лёгкой добычей для взломщиков.
Какие ошибки допускают IT-специалисты при создании корпоративной сети?
- Не ограничивают количество возможных попыток ввода пароля для входа в систему. Сталкиваясь с таким недостатком, злоумышленники просто подключают программы автоматического подбора пароля, имея в запасе неограниченное количество попыток.
- Не задают требований к сложности пароля. Этот недостаток позволяет пользователю ввести простой пароль, даже из одного символа, что значительно облегчает задачу хакерам.
- Не создают проверку по словарю. На первый взгляд, сложный пароль, может оказаться довольно лёгким для взлома, потому что представляет из себя реально существующее слово. Тогда взломщики используют атаку по словарю, используя готовые слова из специальных баз данных.
Какие ошибки допускают пользователи при подборе паролей?
- Используют простые словарные пароли. «June2020», «Rabota24», «Qaz123» — также как нам легко запомнить такие пароли, так и хакерам легко их подобрать.
- Используют пароли по умолчанию. Зачастую система может быть настроена таким образом, что предлагает пользователю стандартный пароль (admin, 123456 и т.п.), а пользователь не хочет менять его.
- Используют своё имя в качестве пароля. Особенно опасно использование такого пароля, если в логине уже содержится ваше имя.
- Используют один пароль для нескольких учётных записей. Это как универсальный «ключ» для всех «дверей».
- Создают пароли по шаблону. Чаще всего с таким можно столкнуться, когда система просит периодически меня пароль, тогда пользователь просто меняет один символ в старом пароле. Если взломщику удалось раннее заполучить ваши данные, то подобрать новый доступ ему не составит большого труда.
Как подобрать надёжный пароль?
Национальный институт технологий и стандартов (NIST) выпускает рекомендации по цифровой идентификации личности, в числе которых есть информация о подборе паролей. На сегодняшний день институт рекомендует использовать длинные пароли.
Лучшей защитой станет использование парольных фраз, с учётом букв разного регистра, цифр и символов. При этом длинна пароля не должна быть меньше восьми знаков.
Также NIST рекомендует разработчикам использовать двухфакторную аутентификацию, когда помимо пароля, например, необходимо ввести одноразовый код высланный на телефон. Данный тип защиты позволяет обезопасить аккаунты пользователей, поскольку злоумышленникам намного тяжелее получить доступ к персональному телефону пользователя. Но для многих организаций это может оказаться очень затратной технологией.
Для улучшения защиты ваших данных, неважно будет это служебная почта или ваш личный аккаунт от интернет-магазина, необходимо использовать сложный пароль. В некоторых случаях стоит удостовериться, не встречается-ли ваш пароль в специализированных словарях, их без труда можно найти в интернете.
Самым удобный в использовании окажется парольная фраза. Это придуманная вами фраза, которую вы можете легко запомнить и воспроизвести. Например, «ДуетВетерПеременГрядущего21года». На взлом такого пароля, у хакеров уйдет больше десяти лет, а к тому времени он уже будет не актуален. Советуем использовать сложные пароли, чтобы сохранить свои данные, ведь даже на незначительном ресурсе взломщики могут получить доступ к огромной базе ваших данных, от адреса проживания, до банковских счетов.