Как защититься от кражи паролей

Учитывая, что длинные пароли сложно запоминать, а мнемонические фразы использовать нежелательно, нужно найти надёжное хранилище для паролей.

Первое, что вы можете сделать — это защитить ваши файлы или папки с помощью паролей, скрыть их из общего доступа. Особенно это нужно делать, если устройством пользуется несколько человек.

Продукцию компании Microsoft, в частности документы с расширениями .docs .xlsx, можно защитить надёжным паролем непосредственно в настройках файлов, в разделе «Сведения» —> «Защита книги».

Если документов у вас несколько, резонно установить пароль на всю папку. Проще всего это сделать с помощью архива, поскольку в других случаях процедура потребует прописывания скрипта (что сложно для малоопытного пользователя) или установки утилит (которые имеют свои недостатки и уязвимости). 

Для того чтобы установить пароль на архив, при его добавлении в папку нажмите свойство “Archiving with password” в нижнем углу. Затем добавьте пароль, его проверку и не забудьте при сохранении добавить галочку “Encrypt file names” — таким образом вы скроете названия документов, хранящихся в архиве.

Пароль восстановить будет невозможно, постарайтесь его не забыть. Как вариант надёжного хранения — можете вынести пароли на съемные носители.

Съемные носители — это диски, флешки, токены, внешние жесткие диски и другие переносные устройства для хранения информации, которые подключаются к ноутбукам, ПК и планшетам через стандартные разъемы.

Преимущество съемных носителей состоит в том, что без них мошеннику будет невозможно получить файлы, чтобы украсть ваши пароли. Однако будьте внимательны, специалисты по социальной инженерии могут постараться их получить. Например, если вы оставите флешку на столе в компьютерном сервисе, отлучившись на пару минут, чтобы налить кофе из автомата, мошенникам этого времени хватит.

Мы рекомендуем защищать съемные носители, на которых хранится важная информация, паролями. Это можно сделать либо с помощью встроенной системной функции Windows BitLocker, либо с помощью архива (принцип описали выше), либо с помощью утилит (для продвинутых пользователей — тема отдельного материала). 

Примечательно, что при использовании BitLocker у вас есть возможность выбрать альтернативную защиту — смарт-карту вместо пароля.

Смарт-карта по сути является ключом безопасности, позволяющим надёжно защищать данные от взлома. При этом вам не придётся запоминать сложный пароль. 

В нашем магазине есть смарт-карты Authentrend, которые помогут в этом случае. Режим смарт-карты также поддерживают ключи Yubikey (кроме серий YubiKey BIO и Security Key).

Менеджеры паролей — это программное обеспечение, предназначенное для хранения паролей и PIN-кодов. Они хранят данные — логины и пароли — в зашифрованном виде (человек их видит в виде точек). Часто имеют возможность автозаполнения полей с помощью расширения в браузере.

Версии менеджеров паролей могут быть разные:

• десктопные — размещаемые на жёстком диске компьютера;
• портативные — размещаемые на мобильных устройствах или съемных носителях;
• сетевые — хранящиеся в защищённых облачных хранилищах.

Безусловно, лучший менеджер паролей, как шутят айтишники, — наш мозг. Но всё же десятки сложных паролей сохранить ему будет не под силу. Кроме того, в некоторых из менеджеров паролей есть дополнительные функции, например, OTP-пароли, возможность делиться данными с сотрудниками или членами семьи.

Поскольку менеджеров паролей существует много, то рассказываем, на что стоит обращать внимание при выборе наиболее подходящего варианта:

• проверьте надёжность хранилища, изучите историю компании, отзывы, способы доступа к нему и возможности дополнительной защиты в виде двухфакторной аутентификации;
• определите, кто кроме вас будет иметь доступ к хранилищу, выгодно ли покупать каждому члену семьи ПО отдельно или лучше выбрать семейный тариф;
• узнайте, позволяет ли менеджер паролей открыть отдельные ячейки для нескольких пользователей, может ли он работать с несколькими устройствами;
• понадобится ли вам выдавать доступы для сотрудников, есть ли привлекательные тарифы для бизнеса;
• подумайте, какой объем базы данных вам нужен — от этого может зависеть тариф и размер хранилища;
• посмотрите в перечне, есть ли облачное хранилище, возможности получать доступ к данным с любых устройств, а также работать с удалённой командой;
• есть ли бесплатные версии, какие там возможности;
• с какими браузерами совместимо программное обеспечение;
• узнайте о наличии службы поддержки, сможет ли вам кто-то помочь в настройках или устранить сбои;
• проверьте, есть ли возможность генерировать пароли или придётся придумывать их самостоятельно;
• есть ли проверка взломанных паролей, оповещение системы безопасности;
• есть ли возможность открывать хранилище выбранным вами ключом безопасности или смарт-картой.

Преимущество хранилища в том, что вам нужно будет запомнить или записать единственный сложный пароль, чтобы получить доступ к десяткам. Его также можно сохранить на съемном носителе: флешке или токене. 

Также вместо пароля вы можете защитить диск, на котором содержится хранилище, с помощью смарт-карты Athentrend или ключа безопасности Yubikey. Поскольку практика показывает, что записанный на клочке бумаги пароль можно легко потерять. 

Также вы можете защитить с помощью ключей безопасности вход в операционную систему и таким образом защитить устройство от кражи паролей.

Преимущества ключей безопасности, которые есть в нашем магазине:

• Все ключи имеют сертификацию FIDO2, то есть имеют возможности для подключения как двухфакторной, так и беспарольной аутентификации.
• Есть возможность подобрать устройства, совместимые с вашими операционными системами и популярными браузерами.
• Ключи имеют форм-факторы USB-A и USB-C и могут подключаться к различным устройствам — ноутбукам, ПК, планшетам. А ключи компании Yubikey — ещё и к устройствам Apple, поскольку имеют разъем Lightning.
• Все ключи компании Authentrend имеют датчик отпечатков пальцев, что усиливает вашу защиту. Однако напоминаем, что для защиты диска подойдет только смарт-карта. В то же время как у Yubikey тоже есть серия с датчиком отпечатка — YubiKey Bio – FIDO. Но она не работает в режиме смарт-карты.

Чтобы не ошибиться при выборе устройств, рекомендуем обращаться к нашим консультантам, которые расскажут о технических нюансах продукции.