Хранение паролей в Google Таблицах сопряжено с рядом рисков, включая отсутствие сквозного шифрования по умолчанию, а также возможности безопасного обмена. Хотя приложение Google Таблицы использует безопасный...
Возможно, в последнее время вы все чаще слышите о совместном использовании паролей, поскольку компания Netflix пресекает попытки пользователей передавать имена входа кому-либо за пределами своей семьи. Новое правило встретило резкое неприятие со стороны тех, кто делится входами в систему для потокового вещания с друзьями и родственниками. Для многих совместное использование паролей стало нормой, когда речь идет о потоковых сервисах.
Под обменом паролями понимается передача учетных данных для входа в систему другим людям, чтобы они также имели доступ к вашей учетной записи. Иногда бывает необходимо поделиться паролями с друзьями, родственниками и коллегами, но есть правильный и неправильный способ сделать это. Небезопасный обмен паролями может подвергнуть компрометации ваши потоковые и онлайн учетные записи.
Давайте рассмотрим некоторые причины, по которым люди делятся своими паролями, риски, связанные с их небезопасным использованием, и что можно сделать, чтобы обмениваться паролями, не подвергая риску свои учетные записи.
Зачем люди обмениваются паролями?
Существует множество причин, по которым люди решают поделиться своими паролями, включая, помимо прочего:
- экономия на подписках, таких как Amazon Prime,
- предоставление доступа к потоковым сервисам друзьям и родственникам,
- обеспечение доступа к финансовым счетам в случае чрезвычайной ситуации,
обмен паролями в личной жизни.
В личной жизни вы можете поделиться определенными паролями с друзьями и родственниками, чтобы у них был доступ к вашим учетным записям в случае чрезвычайной ситуации. Еще одной причиной может стать совместный доступ к потоковым сервисам, например Netflix, Hulu, Prime Video или HBOMax. Когда речь идет об обмене паролями для потоковых сервисов, основная причина заключается в экономии денег. Вместо того чтобы несколько человек платили за свои подписки, платить придется только одному, а все остальные будут иметь к ней бесплатный доступ. Такое часто случается и с другими сервисами подписки, например Amazon Prime.
Также часто люди делятся паролями Wi-Fi с гостями, когда те приходят в гости. Хотя может показаться, что в этом нет ничего страшного, это представляет собой серьезную проблему, поскольку открывает вашу сеть для всевозможных угроз, таких как заражение вредоносным ПО, которое может распространяться через другие устройства, подключенные к вашей сети Wi-Fi.
Обмен паролями на работе
Многие сотрудники вынуждены делиться паролями для социальных сетей и других учетных записей компании. Хотя сотрудникам, возможно, и приходится делиться паролями с коллегами или подрядчиками, чтобы они могли выполнять свою работу, они не всегда делают это безопасно. Небезопасные методы обмена данными могут подвергнуть риску компрометации учетные записи компании.
Небезопасный обмен паролями также повышает риск того, что бывшие сотрудники сохранят доступ к учетным записям компании, которые могут содержать конфиденциальную информацию. Без безопасного способа обмена паролями компании уязвимы для атак и утечек учетных записей.
Как люди обмениваются паролями?
Вот несколько способов, с помощью которых люди обмениваются паролями:
- с помощью текстовых сообщений или приложений для обмена сообщениями, таких как Slack,
- через прямые сообщения в социальных сетях,
- посредством электронной почты,
- записав их на бумаге и передав другому человеку,
- разместив их в электронных таблицах Excel или документах Word.
Риски, связанные с обменом паролями
Обмен паролями с помощью незашифрованных методов подвергает учетные записи риску взлома, а любые финансовые или другие личные данные — риску использования в злонамеренных целях.
Вот несколько рисков, связанных с небезопасным обменом паролями.
Приводит к появлению более чем одной взломанной учетной записи
В зависимости от методов использования пароля теми, кто использует учетную запись, может быть скомпрометировано более одной учетной записи. Многие люди считают сложным создавать надежные и уникальные пароли для всех своих учетных записей, что приводит к повторному использованию паролей или использованию вариаций одного и того же пароля для нескольких учетных записей.
Повторное использование паролей — не редкость, особенно для тех, кто не пользуется менеджером паролей. Отчет Keeper Security о практике использования паролей в США показал, что 56% респондентов используют пароли для нескольких учетных записей, а в среднем респонденты используют один и тот же пароль для четырех различных сайтов и приложений.
Если у вас есть общий пароль, который попадает в чужие руки, и вы используете пароли повторно, вы подвергаете риску компрометации не одну, а несколько учетных записей.
Легче попасться на мошенников, занимающихся социальной инженерией
Социальная инженерия — серьезная угроза кибербезопасности, с которой сталкиваются как компании, так и частные лица. Социальная инженерия использует психологические манипуляции, чтобы убедить жертв раскрыть личную информацию.
Допустим, злоумышленник притворяется членом вашей семьи и сообщает вам, что забыл пароль от Amazon Prime. Если у вашей семьи есть общий доступ к учетной записи, вы не задумываясь сообщите им пароль. Если у ваших близких нет другого выбора, кроме как отправлять пароли по незащищенным каналам, например по телефону или смс, ваш пароль легко попадет в руки злоумышленника.
К счастью, существует способ безопасного обмена паролями и защиты от подобных кибератак.
Как безопасно обмениваться паролями?
Лучший способ безопасно обмениваться паролями — это использовать менеджер паролей. Менеджер паролей — это решение для кибербезопасности, которое помогает пользователям генерировать, хранить и обмениваться паролями. В зависимости от менеджера паролей варианты обмена могут варьироваться. Некоторые менеджеры паролей предлагают одноразовый доступ, поэтому учетные данные предоставляются только на определенное время. По истечении этого времени человек, получивший запись, больше не сможет ее просматривать или использовать для входа в учетную запись.
В случаях, когда члены семьи имеют общий доступ к одной и той же учетной записи, и вы хотите обеспечить постоянный доступ, записи можно создавать и передавать нескольким пользователям, чтобы они всегда могли ими воспользоваться. Если пароль будет изменен, запись можно обновить новым паролем, и все, с кем эта запись используется, смогут получить доступ к учетной записи, несмотря на изменения.
Обмен паролями на работе
Обмен паролями на работе часто необходим для выполнения должностных обязанностей. С помощью менеджера паролей каждый сотрудник сможет получить доступ к записям, необходимым для выполнения своей работы, не прибегая к помощи ИТ-специалистов или коллег. Менеджер паролей также позволяет ИТ-администраторам легко получать разрешения и применять принцип наименьших привилегий (PoLP). PoLP — это концепция, согласно которой пользователям предоставляется доступ только к той информации и системам, которые необходимы для выполнения их работы, что снижает риск внутренних угроз и повышает уровень соответствия нормативным требованиям.
Хотя менеджер паролей снижает риск компрометации учетных записей третьими лицами, важно, чтобы вы обменивались паролями только с людьми, которым доверяете. Передача пароля не тому человеку может привести к потере права собственности на учетную запись, а значит, вы не сможете получить к ней доступ. Это может произойти, если вы поделитесь паролем, а человек, которому он был передан, изменит его без вашего ведома.
Не знаете, какой менеджер паролей вам подойдет? Узнайте, на что следует обратить внимание при выборе менеджера паролей.