Найшвидшим способом обміну паролями може бути повідомлення через службу обміну повідомленнями або електронний лист колезі. Але це небезпечний і ризикований шлях, який піддає всю організацію високому ризику кібератак.
Багатьом підприємствам, особливо тим, які займаються технологіями та цифровими технологій, потрібне постійне спілкування та обмін файлами в Інтернеті. Тому спільне використання облікових записів часто потрібне в середовищі спільної роботи. Це означає, що співробітники повинні знайти простий спосіб обміну доступом і паролями один з одним - якщо це можливо, без ризику наразити компанію на кібератаку.
Безпечний спосіб обміну паролями
Im Звіт про перепис кібербезпеки 2022 Keeper Security виявив, що лише 13 відсотків опитаних компаній у Німеччині добре оснащені системою контролю ідентифікації. 56 відсотків дають своїм співробітникам принаймні деякі інструкції, а 31 відсоток залишають контроль над ідентифікацією, включаючи обробку паролів, своїм співробітникам. Або не всі, здається, усвідомлюють ризик, або його приймають.
Найбезпечніший спосіб зберігати та ділитися паролями – використовувати менеджер паролів на пристрої, захищеному паролем. Менеджери паролів часто пропонують кілька рівнів шифрування, що робить практично неможливим для кібер-зловмисників знайти те, що вони шукають, у зрозумілій формі. За допомогою шифрування з нульовим знанням ніхто, крім користувача, не може бачити дані – навіть постачальник менеджера паролів і навіть зловмисник.
Деякі інструменти керування паролями, особливо для корпоративного використання, пропонують функції безпечного обміну. Це дозволяє легко надати співробітникам спільний доступ, не розкриваючи ім’я користувача та пароль. Багатофакторна автентифікація (2FA/MFA), яку можна застосувати на рівні ролі, також бажана для менеджерів паролів. Загалом рекомендується ввімкнути 2FA/MFA на всіх платформах, щоб покращити рівень безпеки організації та команд.
Ризиковані методи для паролів
Спільне використання паролів поширене серед користувачів Інтернету як на робочому місці, так і поза ним. Опитування The Zebra, NBC News і Pew Research Center показало, що 79 відсотків користувачів визнали, що повідомляли паролі комусь за межами свого дому.
Організації, які не використовують менеджер паролів, можуть використовувати небезпечні методи зберігання та обміну паролями. Це може призвести до фінансових втрат і підвищеного ризику кібератаки. У звіті про перепис населення з кібербезпеки за 2022 рік наслідки кібератаки в Німеччині склали від 10.000 49.999 до XNUMX XNUMX євро.
Найбільш ризиковані способи розкриття пароля
Користувачі, які не використовують функції хорошого менеджера паролів, використовують багато різних методів для обміну секретними даними доступу один з одним. За цих обставин компанія не може гарантувати, що лише ті, хто має доступ до паролів, матимуть до них доступ, і навряд чи існує будь-яка гарантія, що секретні дані доступу не потраплять до рук неавторизованих третіх осіб. Шість найбільш популярних і ризикованих методів:
Розповсюдження через онлайн документи
У звіті Keeper Workplace Password Malpractice Report за 2021 рік 49 відсотків респондентів підтвердили збереження службових паролів у хмарному документі. 51 відсоток зберігає паролі в документі на своєму комп’ютері, а 55 відсотків зберігає паролі, пов’язані з роботою, на своїх мобільних телефонах.
електронні листи з паролями
Електронна пошта є однією з найпопулярніших форм спілкування на робочому місці. Зазвичай вони надсилаються звичайним текстом і без шифрування. Якщо скриньку електронної пошти зламано, неавторизовані особи матимуть повний доступ до паролів, надісланих електронною поштою.
Текстові повідомлення/SMS з паролями
Подібно до послуг електронної пошти, текстові повідомлення не забезпечують безпеку. Текстове повідомлення може прочитати кожен, хто може його перехопити.
Паролі через онлайн-месенджер
WhatsApp, Slack і Microsoft Teams є популярними інструментами для спілкування між співробітниками для швидкого оновлення проекту або випадкових розмов. Хоча багато з цих хмарних служб зашифровані, програми на пристроях зазвичай залишаються відкритими або працюють у фоновому режимі.
Фізичні документи
Запис паролів у блокноті або на аркуші паперу може стримати кіберзлочинців від доступу до облікових даних для входу. Однак дані доступу можуть бути легко викрадені неавторизованою особою в офлайн-світі.
Усний обмін паролями
Навіть якщо особиста розмова з колегою усуває класичну паперову та онлайн-небезпеку, вона таїть у собі ризики, оскільки дані для входу можуть бути промовлені вголос і, отже, підслухані.
Більше на KeeperSecurity.com[Keeper]