Руководство по уходу за паролем

Похоже, хакеры решили переориентировать свою деятельность. В связи с тем, что компании защищают собственные сети все эффективней, злоумышленники переключились на выявление паролей. И опасность в данном случае увеличивается от того, что конечные пользователи до сих пор остаются слабым местом корпоративной защиты. Особенно, когда дело касается «всего-навсего пароля».

Специалисты по компьютерной безопасности провели в интернете исследование и получили такой результат: 15% представителей опытной аудитории без колебаний выдавали сетевой пароль, когда взамен им обещали включение в число участников розыгрыша призов.

По словам Пола Влиссидиса (Paul Vlissidis) из NCC Group, основная проблема персонала, и особенно – ИТ-служб, которые должны лучше разбираться в предмете, - это халатное отношение к паролям, что ставит под угрозу защищенность корпоративных сетей. "Вопрос заключается в том, что лень и невежество приводят к проблемам с безопасностью сетей, - отмечает он. – Пароли играют сейчас еще большую роль – с появлением широкополосной связи в домах все больше сотрудников пользуются удаленным соединением". И по мере того, как ИТ-подразделения совершенствуют защиту офисных сетей, хакерам приходится все чаще прибегать к методам социального инжиниринга, чтобы выманить пароли у пользователей.

В качестве примеров халатного отношения к паролям Пол Влиссидис назвал случаи, когда весь отдел компании совместно использует пароли, или когда в качестве пароля выбирается какое-либо популярное слово – название футбольного клуба и т.п. Топ-менеджеры компаний часто больше других нарушают правила выбора и использования паролей, отметил эксперт, напоминая, что в качестве пароля лучше использовать не слова, а сочетания букв и цифр. Чтобы не забыть пароль, можно выбрать любимую песню или стихотворение и взять первую букву из каждой строчки первого куплета, советует г-н Влиссидис, добавив несколько цифр. "Пока вы знаете, что это за песня, вы никогда не забудете пароль", - утверждает он.