1. Статьи
  2. Что такое программное обеспечение для управления паролями? Часть 1
Для доступа к заказчикам и разработчикам необходимо авторизоваться
20 сентября 2021 в 13:15

Хотите узнать, как личные электронные письма председателя избирательной кампании Клинтона Джона Подесты стали достоянием общественности ?

Что такое программное обеспечение для управления паролями

Motherboard поговорила с охранной фирмой SecureWorks, которая сообщила, что Podesta стала жертвой одной из старейших фишинговых атак в книге. Fancy Bear, российский хакерский коллектив, отправил сотрудникам Клинтон по электронной почте поддельный логин Gmail, скрытый за сокращенным URL-адресом. Они ввели свои адреса электронной почты и пароли, думая, что они входят в Gmail, но вместо этого они передавали свою информацию хакерам.

как создать поддельную страницу входа в facebook

Конечно, вам нужно научить своих сотрудников проверять URL-адрес, прежде чем вводить свои пароли. Но вы знаете, что полагаться на людей, которые сделают правильный выбор, должно быть последним средством, когда речь идет о кибербезопасности. Гораздо лучше предположить, что люди будут тупоголовыми, и настроить процессы, которые сделают за них тяжелую работу. В этом случае DNC действительно мог бы получить пользу от менеджера паролей .

Password_mgmt_software

Что такое менеджер паролей?

Менеджер паролей похож на главный ключ. Вам нужно запомнить только один пароль, чтобы получить доступ ко всем сайтам, на которые вы входите. Вот как это работает. После создания учетной записи вы выбираете мастер-пароль. Затем вы выбираете, с какими сайтами вы хотите его использовать, например, Facebook , Gmail , ваш онлайн-банк и т. Д. Диспетчер паролей создает чрезвычайно надежные пароли для каждого сайта, для которого вы его используете. Вам не нужно запоминать ни один из этих паролей. Программа хранит их для вас.

Обычно менеджер паролей устанавливается как надстройка браузера .

Менеджер паролей спросит вас, хотите ли вы использовать его для сохранения учетных данных при входе на новый сайт в первый раз после его установки. Если вы ответите утвердительно, когда вы в следующий раз перейдете на страницу входа в систему, программа управления паролями предложит автоматически ввести ваше имя пользователя и пароль.

Это что-то вроде функции автозаполнения Chrome , только, вроде бы, на самом деле безопасное.

Менеджер паролей мог предотвратить попадание писем Podesta в руки хакеров. Если бы Подеста использовал диспетчер паролей для своей учетной записи Gmail, то при загрузке сайта, отличного от Gmail, его диспетчер паролей спросил бы его, хочет ли он создать новый пароль для нового сайта, предупредив его о том, что это не так. не захожу в Gmail.

Зачем использовать менеджер паролей?

Основная причина, по которой каждый в вашей компании должен использовать диспетчер паролей, заключается в том, что большинство сотрудников выбирают слишком простые пароли и используют один пароль на нескольких сайтах в Интернете. Типы паролей, которые являются наиболее надежными, очень трудно запомнить. Что легче запомнить: «p @ ssw0rd» или «asjd; fj & ^ Ci_»?

Практически никто не придумывает, а затем запоминает новый безопасный пароль для всех своих входов в Интернет.

Это означает, что когда их учетная запись Эшли Мэдисон , например, взломана , и они используют один и тот же пароль для своей работы Gmail, ну тогда попрощайтесь с конфиденциальностью. Теперь мир может видеть все рабочие электронные письма этого человека.

Что мне следует искать в менеджере паролей?

Вам не нужны все эти функции, но вот некоторые вещи, на которые следует обратить внимание при сравнении вариантов программного обеспечения для управления паролями.

Магазины офлайн

Некоторые менеджеры паролей позволяют хранить пароли на жестком диске, а не в облаке.

Двухфакторная аутентификация

Это просто означает запрос дополнительных доказательств того, что вы являетесь вами, когда вы входите в систему с нового устройства. Так, например, диспетчер паролей с двухфакторной аутентификацией может потребовать от пользователя ввести код, отправленный на его телефон, прежде чем он сможет войти в систему. Это дополнительный шаг, но поскольку маловероятно, что у хакера есть мастер-пароль И телефон жертвы, это помогает гарантировать, что только пользователь может войти в учетную запись пользователя.

Автоматическая смена паролей

Ваши пароли должны быть длинными и случайными, с максимально возможными вариациями. Но они также должны часто меняться, чтобы хакеры были в тонусе. Вместо того, чтобы делать это вручную, хорошее программное обеспечение для управления паролями будет делать это автоматически через определенные промежутки времени, так что вам даже не придется об этом думать.

Оповещения

Сайты взламывают каждый день. Разве вы не хотели бы знать, стал ли жертвой сайт, который вы регулярно посещаете? Было бы неплохо, если бы ваш менеджер паролей сообщал вам о взломе. Некоторые отправят вам электронное письмо, другие - уведомят вас, когда вы войдете в систему.

Обмен паролями

Эта функция особенно актуальна в бизнес-контексте. Допустим, вы платите за одного пользователя за услугу, но несколько человек в вашей команде должны использовать эту услугу. (Вы никогда этого не делали, правда?)

winkemoji_0

Если это вы, используйте диспетчер паролей, который позволяет делать это безопасно.

Цифровой кошелек

В сервисе цифрового кошелька хранится информация о вашем банковском счете, поэтому вы можете делать покупки в Интернете, не вынимая кредитную карту.

Вывод

Fancy Bear может показаться модным новым баром в Вильямсбурге, но на самом деле здесь не с чем связываться. Чтобы защитить вашу информацию от Fancy Bear и им подобных, очень полезен менеджер паролей.

На следующей неделе я рассмотрю несколько вариантов программного обеспечения для управления паролями.

Вы используете программное обеспечение для управления паролями? Почему или почему нет? Дай мне знать в комментариях.

Ищете программное обеспечение для управления ИТ? Ознакомьтесь со списком лучших программных решений для управления ИТ Platforms .