Šiandienos verslo pasaulyje, kuris neapsieina be galybės slaptažodžiais apsaugotų paskyrų, kai kurios įmonės gali susidurti su nemenkais iššūkiais, kad sukontroliuotų darbuotojų prieigos teises.
Turinys
Kad būtų paprasčiau, kolegos dažnai keičiasi slaptažodžiais ir turi bendrai naudojamas paskyras ar el. pašto adresus, užuot kūręsi atskirus prisijungimo duomenis. Tokia praktika žinoma jau seniai – dešimtmečiais žmonės dalijasi prieigos teisėmis tiek fiziniu, tiek skaitmeniniu pavidalu, nors ir neturėtų to daryti. Tačiau kas gi nori apsisunkinti sau gyvenimą?
Laimei, šiuolaikinėms problemoms spręsti kuriami šiuolaikiniai sprendimai, todėl šiandien galime rinktis, ar dalytis slaptažodžiais įprastais, ar kur kas pažangesniais – ir saugesniais – būdais. Taip pat svarbu suprasti priežastis, kodėl renkamės vieną ar kitą būdą, antraip ilgalaikiai pokyčiai liks tik utopija. Tačiau apie viską – iš eilės.
Slaptažodžių dalijimosi problemos
Turbūt nereikia nė sakyti, kad dalijimasis slaptažodžiais net ir su patikimais žmonėmis kelia didžiulę riziką kibernetiniam saugumui. Neseniai atlikti tyrimai atskleidė, kad apytiksliai 35 % žmonių turi bendrai naudojamų slaptažodžių. Iš pirmo žvilgsnio šis skaičius galbūt ir neatrodo didelis, bet turint omenyje visą interneto naudotojų bendruomenę, kalbame apie milijonus.
Ir tai dar ne viskas. Net 81 % visų kibernetinių įsilaužimų įvykdomi pasinaudojus bendrai prieinamais slaptažodžiais, kurie yra silpni arba pasikartojantys. Negana to, deja, 27 % biurų darbuotojų teigia, jog parduotų savo slaptažodžius trečiosioms šalims.
Be keliamos saugumo rizikos, bendras slaptažodžių naudojimas mažina atskaitomybę darbe. Juk niekas nežino, ką daro kitas, todėl jūs ir jūsų kolegos, su kuriais dalijatės slaptažodžiais, gali bendrai susikompromituoti dėl vieno žmogaus netinkamų veiksmų. Incidento atveju pastangos atsekti prisijungimus ir išanalizuoti veiklos istoriją būtų bevertės, nes galiausiai paaiškėtų, kad dešimtys skirtingų žmonių naudoja tą pačią paskyrą.
Su tuo susijusi ir dar viena problema: niekada negalima tiksliai identifikuoti atsakingų komunikacijos grandinės dalyvių. Ši problema ypač aktuali įmonėse, kurios naudoja sudėtingą turinio valdymo infrastruktūrą ir prisijungimo sistemas. Įsivaizduokite situaciją, kai tampa nebeaišku, kas ir į kokius el. laiškus privalo atsakyti. Kaip tuomet stebėti užklausas ir spręsti iškylančius klausimus, kurie reikalauja keleto dienų susirašinėjimo? Galiausiai viskas baigiasi tuo, kad praleidžiate begales laiko tiesiog bandydami suvokti, kas yra kas.
Dar blogesnė situacija susiklosto, kai darbuotojas palieka įmonę pasilikdamas prieigą prie darbinės paskyros. Už slaptažodžių dalijimąsi atsakingas komandos narys gali nežinoti apie kolegos išėjimą arba nepasivarginti pakeisti slaptažodžio ir informuoti kitų. Tai kelia rimtą pavojų kibernetinio saugumo būklei, nes jautri įmonės informacija tampa prieinama pašaliniams. Be to, reikėtų turėti omenyje ne tik kibernetines, bet ir teisines pasekmes.
Įprasti slaptažodžių dalijimosi būdai
Žinoma, visiškai apsieiti be dalijimosi slaptažodžiais, kad ir laikino, turbūt nėra įmanoma. Tačiau tokiu atveju reikėtų vengti įprastų nesaugių praktikų:
Neužšifruotų prisijungimo duomenų siuntimas el. paštu. Tai turbūt pats blogiausias būdas, nes viskas, ko reikia slaptažodžiui pavogti, yra vienas pažeistas el. pašto adresas. Vietoj to, pamėginkite išskaidyti siunčiamus duomenis į keletą laiškų arba siųskite juos skirtingais kanalais. Išimtį čia galima būtų padaryti tik saugiam el. paštui.
Prisijungimo duomenų siuntimas per susirašinėjimo programėles. Tai šiek tiek geresnis, tačiau vis tiek nesaugus būdas dėl tos pačios priežasties: užtektų vienos saugumo spragos ir informacija taptų pasiekiama. Be to, jūsų telefonas gali patekti į pašalinių rankas, todėl sukontroliuoti prieigą prie bendrai naudojamų prisijungimo duomenų yra sudėtinga.
Prisijungimo duomenų užsirašymas ir perdavimas fiziniu pavidalu. Sunku net apsakyti, koks neprotingas yra toks sprendimas. Be akivaizdaus fakto, kad naudotojas gali bet kada lengvai pamesti popieriaus lapelį, esama didžiulės tikimybės, kad informaciją arba bent jos dalį pamatys pašalinis žmogus, ypač jei popierius plonas, o rašysena – stambi. Jei jau užrašėte slaptažodį ant popieriaus, bent jau reikėtų suplėšyti jį, kai informacija bus perduota.
Prisijungimo duomenų perdavimas žodžiu. Tai būtų sąlygiškai geras būdas, tačiau tiesa yra ta, kad labai retas iš mūsų sugeba įsiminti informaciją štai taip – akimirksniu. Be to, slapčia pasiklausyti, kas sakoma, yra dar lengviau, negu pamatyti, kas užrašyta.
Informacijos dalijimasis naudojant tokias paslaugas kaip „DropBox“ arba „Google Drive“. Nors tai gali atrodyti neblogas sprendimas, nes šios paslaugos yra apsaugotos, tačiau pavojus išlieka dėl to, kad atsiradus vienintelei saugumo spragai informacija taptų pažeidžiama, be to, negalima užtikrinti atskaitomybės prieigos atžvilgiu.
Išvardijome toli gražu ne visus būdus, kuriais žmonės yra linkę dalytis slaptažodžiais, tačiau šias klaidas darome dažniausiai.
Kodėl slaptažodžių tvarkyklės geriausiai tinka dalytis slaptažodžias
O iš tiesų dalijantis slaptažodžiais geriausia yra rinktis sprendimą, kuris integruotas į bendrą sistemą. Puikus to pavyzdys yra slaptažodžių tvarkyklė..
Pirmiausia, slaptažodžių tvarkyklė ne tik užšifruoja slaptažodžius, kuriuos joje išsaugote, bet ir padeda susikurti ilgas, sudėtingas kombinacijas, kurios yra slaptažodžių saugumo pagrindas. Be to, slaptažodžių tvarkyklėje galite saugoti praktiškai begalinį skaičių slaptažodžių. Ir kol nekilo grėsmė pagrindiniam jūsų slaptažodžiui, galite jaustis visiškai saugiai.
Kitas slaptažodžių tvarkyklės privalumas yra tas, kad ji leidžia kontroliuoti prieigos teises. Paskyrus atsakingą administratorių, kuris kontroliuoja, kas, ką ir su kuo dalijasi, nebereikės baimintis, kad jautri informacija paklius į rankas nepageidaujamiems subjektams. Be to, galima stebėti, kas ir su kuo dalijasi slaptažodžius.
Slaptažodžių tvarkyklė taip pat gerokai palengvina situacijas, kai staiga priimamas naujas darbuotojas arba išeina esamas. Prieigos prie slaptažodžių kontrolė yra kritiškai svarbus aspektas siekiant išlaikyti aukštą įmonės saugumo lygį, o daugelis slaptažodžių tvarkyklių būtent ir siūlo tokius integruotus sprendimus. Tuomet tik administratorius gali nuspręsti, kas gauna prieigą prie slaptažodžių, ir nebereikia nerimauti dėl nesaugiais ar neužšifruotais būdais perduodamos jautrios informacijos.
Dar yra galimybė visada naudoti saugią naršyklę. Jei dvejojate, skaitykite kitą mūsų straipsnį, kuriame palyginamos naršyklių ir trečiųjų šalių slaptažodžių tvarkyklės.