Меню Затваряне

Седем неща, които никога не трябва да правите със служебните си пароли

Обновена на 28.01.2023 от Questo

Паролите са ключове към трезора с данни в една организация. Много служители обаче не умеят да съхраняват и работят правилно с пароли.

Тази статия описва най-честите грешки, които служителите правят.

Прегледайте ги; има голяма вероятност да откриете грешки, които и вие правите редовно.

Защо е важно да съхранявате правилно служебните си пароли

Паролите са универсално средство за ограничаване на достъпа до важна информация. Колкото по-добре ги пазите, толкова по-малък риска е да се стигне до злоупотреба с информация.

Но какво означава „да ги пазите“?

Никога не правете това с паролата си

Ето ги седемте смъртни гряха при работата с пароли.

Да споделяте паролата си с когото и да е

Колегите ви не би трябвало да имат достъп до служебния ви имейл или до акаунта, с който използвате информационните системи в организацията.

Противното би могло да доведе до злоупотреби: например някой прави справки от ваше име в информационната система, копира данни, нарежда плащания и т.н.

Да записвате паролата си в некриптиран файл, на лист хартия или на леснодостъпно място

Вечната класика тук е паролата, написана на лепящо се листче, което е залепено на стената. Но дори и да е написана на парче хартия, което седи свито в портфейла ви, пак не е особено сигурно.

Друга срещана практика е паролата да се записва в текстов файл, който се пази на твърдия диск на служебния компютър. Това добре, но колко сигурен е самия компютър? Кой има достъп до него? Всеки, който го използва, може да открие файла и да види паролата.

Да записвате паролата си в браузъра

Повечето информационни системи имат уебинтерфейс, което просто означава, че можете да влизате в тях през интернет браузъра си. Много служители биха се изкушили да запаметят паролата си в браузъра, защото така не трябва да я помнят и въвжедат всеки път, когато влизат в системата.

Само че всеки, който има достъп до служебния компютър(а това са всички колеги в офиса), може да отвори браузъра, да зареди системата и да влезе в профила ви.

Сигурно ще си кажете: ама нали всеки компютър е заключен с парола? Да, но колко трудна за отгатване е тази парола? Следвайки принципа „Не ми се помни сложна парола“, някои служители си заключват компютъра с парола от типа qwertyuiop.

Тази парола първо е лесна за отгатване и второ е лесно да се асимилира от любопитните колеги, надзъртащи зад рамото ви. Иначе казано: по-лесно е за някого, който се намира зад гърба ви, да види, че въвеждате qwertyuiop, отколкото да разбере, че въвеждате drian0vsKIkollani например.

Да използвате парола, свързана с личните ви данни

Преди години имаше практика служебните акаунти да се създават с генерични пароли от типа (собствено име)123 или нещо подобно. Тази практика отдавна се счита за порочна, но някои служители продължават да я използват. Отново причината е, че така по-лесно си помнят паролата.

Проблемът да използвате за парола собствено име, фамилия или ЕГН е, че тези данни лесно могат да се открият, което прави паролата лесна за отгатване.

Да използвате една и съща парола за различни акаунти

Любимият грях на толкова много служители. Признавам си, че и аз съм го правил. Харесвате си една трудна за отгатване парола и я използвате навсякъде: и за имейл, и за вътрешната информационна система, и за Slack, и за Skype и т.н.

Проблемът тук е, че ако някой разбере каква парола използвате, той има достъп до всичките ви акаунти.

Да запазите първоначалната парола, с която е създаден акаунта ви

Да разгледаме един пример. В офиса започвате да изполвате нова информационна система. Получавате на имейл потребителско име и парола, с които да се логнете в системата.

Добрите практики изискват да смените паролата си веднага след като се логнете за пръв път във вашия нов профил. В повечето случаи смяната на паролата е зададена като задължително условие, за да продължите да ползвате акаунта.

Ако обаче не е, не пропускайте да смените първоначалната парола.

Да изпращате паролата си по имейл или какъвто и да е друг канал

Седите си в офиса, проверявате си електронната поща и попадате на следния системен имейл: „Акаунтът ви е хакнат, за да го подсигурите, натиснете тук и влезте с потребителското си име и парола“.

Очевидно става дума за фишинг. Колкото и да е стара, тази тактика за кражба на данни за достъп все още е доста ефективна.

Ако някой иска да му изпратите паролата си (или ви изпраща линк, който да отворите и да въведете паролата там), по всяка вероятност става дума за фишинг.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *