Советы по безопасному обмену паролями

Компаниям необходимо серьезно относиться к безопасности. Ваша компания может не пожалеть средств, когда дело доходит до антивирусных средств, брандмауэра и других технологий, но есть одна часть головоломки безопасности, которую легко упустить из виду: общие пароли.

Общие пароли распространены, в частности, среди малых и средних предприятий. Ярким примером является имя пользователя и пароль для учетных записей вашей компании в социальных сетях. Они могут быть переданы нескольким людям. У кого есть доступ к этим логинам и где они в буквальном смысле слова? Как изначально передавались пароли? А где еще их хранили сотрудники и практиканты? Что произойдет, если один сотрудник изменит учетную запись и заблокирует других сотрудников? Есть десятки причин, по которым обмен паролями может пойти не так.

Я видел, как компании серьезно ошибались в том, как они обрабатывают общие пароли, сохраняя их в Google Doc или отправляя по электронной почте. Это просто небезопасно и неэффективно. Это не позволяет людям продолжать выполнять свою работу, если пароль меняется, и они не уполномочены восстанавливать или сбрасывать его.

Решение для общих паролей
Лучший способ управлять паролями — использовать менеджер паролей.

У некоторых ведущих менеджеров паролей есть инструменты, которые позволяют безопасно обмениваться паролями и учетными данными с другими людьми.

LastPass, выбранный редакцией PCMag, является одним из лучших. Человек, который первоначально открывает учетную запись или устанавливает имя пользователя и пароль, может предоставить другим людям доступ для входа на соответствующий сайт, даже не сообщая фактический пароль. Каждый пользователь, которому был предоставлен доступ, сможет автоматически войти в систему с помощью LastPass, установленного на их компьютерах и мобильных устройствах. Если пароль изменится, все пользователи с доступом также получат обновления, даже если пароли им не видны.

Другие менеджеры паролей, которые имеют функции совместного использования, включают Dashlane, my1login, Keeper и PasswordBox.

Можете ли вы делиться паролями через Dropbox?
Я слышал, как некоторые компании говорят, что хранят общие пароли в Dropbox, потому что он безопасен и зашифрован. Когда я спросил Dropbox, одобряет ли компания этот метод, представитель ответил, что очень хорошая идея — использовать API Dropbox и подключенный менеджер паролей. 1Password — один из таких примеров. (Обратите внимание, что это еще одна галочка на стороне менеджеров паролей.)

Пользователи Dropbox для бизнеса и Dropbox Pro имеют некоторые дополнительные разрешения и элементы управления для управления общими ссылками и папками. Пользователи могут отправлять контент через общие ссылки, срок действия которых истекает, или они сами защищены паролем. Вы также можете назначить разрешения только на просмотр для общих папок, чтобы улучшить контроль.

Хотя здесь, в PCMag, есть свои фавориты, неважно, какой из них вы выберете, и тем более, что вы вообще используете какой-то менеджер паролей. Это поможет вам лучше контролировать свой бизнес и обеспечить его безопасность.

Добавить комментарий

Ваш адрес email не будет опубликован.