Это не учения, боец! Добро пожаловать в реальный мир!
Полигон DISc0nNecT'a
Про пароли и их хранение
Про пароли и их хранение
Два года назад руководство нашей компании озаботилось усилением информац-й безопасности и дало команду зашифровать диски на всех компьютерах, а работу основную с документами вести на удаленных серверах. Количество паролей увеличилось и теперь сотрудникам для работы понадобились следующие пароли:
1. Пароль для запуска компьютера.
2. Пароль для входа в Windows.
3. Пароль для доступа на сервер.
4. Пароль для входа в основную учётную программу.
5. Пароль для входа на почту.
Задам риторический вопрос. Как пользователю запомнить все эти пароли? Практически все их он может установить самостоятельно (поменять). По факту же наблюдается дыра в системе безопасности в виде стандартных паролей, бумажек с паролями под клавиатурой и рядом. А уж о том, чтобы использовать правильные пароли, речи вообще не ведётся. Всем глубоко фиолетово на безопасность и коммерческую тайну. Мозг ленив и не хочет хранить лишнюю информацию в виде паролей.
Вопросы на засыпку. Сколько паролей ты используешь? Насколько они сложные? Помнишь ли ты их на память? Где хранишь? Уверен ли ты в сохранности тех данных, которые нужно сохранить и ограничить доступ к ним посторонних?
На заметку пару лайфхаков по хранению паролей и данных.
Для хранения паролей есть отличная мультиплатформенная утилита KeePass. Поддерживаются Windows, Linux, macOS, Android, iOS и ещё несколько менее популярных. Придумываешь один хороший пароль, запоминаешь, а остальные уже можно хранить внутри программы. Я ей пользуюсь уже лет 10.
Для шифрования разделов диска и создания шифрованных контейнеров рекомендую TrueCrypt 7.1a. Версия 7.2 считается скомпрометированной и пользоваться ей не рекомендуется. Работает на Windows, Linux, macOS.
Для генерации паролей подойдёт любой генератор, который найдешь. Он поможет создать правильные пароли, которые создадут проблему при попытке несанкционированного доступа.
Все перечисленные программы бесплатны и легко скачиваются из интернета. Рекомендую использовать и не упрощать жизнь злоумышленникам.
Надеюсь, тебе это пригодится или, как минимум, ты в курсе проблемы и знаком с этими программами, либо их аналогами. Благодарю за потраченное время и хорошего дня 👍.