hasło
Oprócz wielu zalet internetowe narzędzia do współpracy niosą ze sobą również dobrze znane zagrożenia. Ponieważ usługi te wymagają podania hasła w celu zalogowania, pojawia się tu kwestia możliwego wycieku danych autoryzacyjnych. Większa liczba haseł to także większe potrzeby pracownika.
Dziś każdy członek zespołu wymaga dostępu przynajmniej do firmowej poczty e-mail, komunikatora czy systemu zarządzania projektem. Niektórzy pracownicy potrzebują dostępu do narzędzi umożliwiających zarządzanie stroną i firmowych kont w mediach społecznościowych, których zwykle jest kilka. Część osób pracuje w obszarze reklamy, czyli wymagają dostępu do narzędzi zarządzania reklamą w mediach społecznościowych. Inni opracowują grafiki lub mają do czynienia z danymi księgowymi. Zasadniczo we współczesnej firmie używa się wielu danych logowania do różnych serwisów i aplikacji w chmurze, a im ta firma jest mniejsza, tym większa liczba kont przypada na jedną osobę. Wtedy kusząca wydaje się opcja używania jednego hasła lub jego wariacji, jednak nie wolno jej ulegać.
Dlaczego nie wolno używać jednego hasła do wszystkich serwisów
To, że nie można używać wszędzie tego samego hasła, wiadomo nie od dziś. Z biegiem czasu zasada ta staje się coraz ważniejsza. Czy słyszeliście kiedyś o projekcie Have I been pwned, który umożliwia sprawdzenie, czy dane logowania kiedyś wyciekły? Na chwilę pisania tego posta liczba kont w bazach danych wspomnianej strony zbliża się do 10 milionów. Serwis ten używa tylko publicznie dostępnych baz danych zawierających informacje o kontach, które wyciekły. Oznacza to, że cyberprzestępcy najprawdopodobniej posiadają dostęp do znacznie większych zbiorów tego rodzaju informacji (zdobywają je nie tylko w otwartych źródłach, ale także z ogłoszeń dla hakerów dostępnych w darknecie).
Po wybraniu celu — czyli uzyskaniu adresu e-mail, który często służy również jako login — cyberprzestępca może poznać inne hasła, które są powiązane z danym adresem i wyciekły. Jeśli haker zauważy, że pracownik używa tego samego hasła do wszystkich serwisów, lub rozpozna wzór używany do tworzenia haseł, rozpracowanie pozostałych serwisów, w których ofiara jest zarejestrowana, będzie kwestią czasu. Pomóc im w tym może wiele usług dostępnych w internecie, a my już kiedyś opisywaliśmy, w jaki sposób cyberprzestępcy gromadzą informacje potrzebne do przeprowadzenia phishingu ukierunkowanego.
Dlaczego nie wolno zapisywać haseł na kartkach samoprzylepnych
Używanie jednego hasła jest ryzykowne, a możliwości naszej pamięci są ograniczone, w związku z czym naturalnie poszukujemy sposobu na bezpieczne i łatwe ich przechowywanie. Zwykle piszemy, że chodzi o to, że biuro mogą odwiedzać osoby obce lub hasło mogą poznać inni współpracownicy. Dziś opiszemy nowy wymiar zagrożenia, jaki stwarzają zdjęcia typu selfie.
Mnogość platform cyfrowych i sieci społecznościowych, w których można opublikować zdjęcie lub film, doprowadziła do tego, że ludzie nieustannie robią sobie zdjęcia, pokazując nową fryzurę, ubranie lub miejsce. Jeśli pracujesz z miłośnikiem zdjęć selfie, a biuro jest zorganizowane w postaci przestrzeni otwartej, na takiej fotce może zostać ujęta inna osoba, jej ekran, kaktus, ale także jej hasło. Ponadto wiele firm fotografuje swoja aktywność w biurze i udostępnia ją w oficjalnych kanałach, aby pokazać ludzkie oblicze. Takie zdjęcia i filmy również mogą zawierać dane wrażliwe.
Jak bezpiecznie przechowywać swoje hasła
Notatnik jest niewiele lepszy od kartek samoprzylepnych; nigdy nie wiesz, kiedy ktoś ujmie go na zdjęciu. Dlatego zalecamy korzystanie z menedżera haseł. Zmniejsza on liczbę haseł, które trzeba zapamiętać, do jednego, które dzięki temu może być skomplikowane. Nie używaj go jednak w innych miejscach.
Niedawno udostępniliśmy nową wersję Kaspersky Small Office Security, naszego rozwiązania, które spełnia potrzeby małych firm. Zawiera ono licencję dla produktu Kaspersky Password Manager dla każdego chronionego komputera i nie tylko bezpiecznie przechowuje dane logowania oraz inne informacje wrażliwe, ale także generuje skomplikowane hasła do serwisów i aplikacji. Więcej informacji na ten temat znajduje się na stronie Kaspersky Small Office Security.
Porady