Пароли, которые НЕ должны быть у вас и ваших сотрудников

Дата: 12.09.2021. Автор: Денис Батранков. Категории: Блоги экспертов по информационной безопасности
Пароли, которые НЕ должны быть у вас и ваших сотрудников


По результатам утечек паролей выясняется, что большинство сотрудников корпораций не затрудняют себя созданием сложных паролей. Недавнее исследование утекших паролей от компаний — лидеров различных индустрий из Fortune 500 показало, что пароли легко угадать. Посмотрите этот список. Существуют конкретные шаги для каждого сотрудника безопасности, чтобы повысить безопасность своей компании:

  1. У вас в компании есть утилиты класса Password Filters для проверки паролей ваших сотрудников. Используйте их.
  2. Поскольку сложный пароль трудно помнить, то также эффективны менеджеры паролей. В них уже содержится генератор сложных паролей и они умеют подставлять пароль в необходимые поля. Во всех современных браузерах встроены менеджеры паролей.
  3. Лучшей защитой от утечек паролей является двухфакторная аутентификация, поскольку для получения доступа, вы должны знать не только пароль, который вы знаете, но и подтвердить этот доступ через устройство, которое у вас есть: например токен yubikey или приложение Okta в смартфоне. 

Теперь внимательно посмотрите эти пароли. Не узнали свой? ) Хорошо!


Источник — персональный блог Батранкова Дениса «Реальная безопасность».

Денис Батранков

Об авторе Денис Батранков

Советник по безопасности корпоративных сетей.
Читать все записи автора Денис Батранков

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *