Хочу представить Вам новый раздел — "Вас стерли, или угрозы из сети". Как Вы знаете, несмотря на все плюсы (оперативный доступ к информации, удобство, невероятно широкие возможности для работы и развлечений), Интернет таит в себе массу опасностей. Шпионские и вредоносные программы, сетевые черви, DDoS-атаки… Кража корпоративной и личной информации по сети (неговоря уже о банальном взломе почтовых ящиков и "угоне" паролей) сегодня чрезвычайно распространена. Какие бывают угрозы из сети и как с ними справиться?! Итак, начнем…

Пароль — проверенное временем средство защиты секретных данных. Не зря доступ к абсолютному большинству программ и онлайн-сервисов защищен паролем. Какие выгоды дает разграничение доступа, ясно всем. Ценные сведения становятся недоступны посторонним, достигается высокий уровень конфиденциальности. Неясно другое: как сохранить в секрете сам пароль?

Что-то с памятью моею стало

Первое, что приходит на ум — запомнить и никому не говорить. Что ж, человеческая память действительно является неплохим "хранилищем паролей": если Вы сами не "разболтаете" злоумышленникам секретный шифр, они его никогда не узнают. Однако у него есть серьезный недостаток. Длинную бессмысленную последовательность цифр и букв удержать в памяти очень сложно. А простой пароль (слово, дату и т.п.) выбирать бессмысленно, поскольку его легко взломать путем простого перебора (для этого существуют специальные программы-взломщики).

Забыли пароль? Неудивительно: бессмысленную последовательность цифр и букв сложно удержать в памяти

И уж совсем нереально запомнить пароли от нескольких программ (даже у того, кто использует компьютер исключительно для развлечений, найдется пара-тройка: ICQ, почтовый ящик, аккаунт в социальной сети типа "Одноклассники" или "Вконтакте"… а если Вы — руководитель ИТ-отдела?). Некоторые выходят из положения, устанавливая на все программы и приложения одну и ту же "секретную комбинацию". Казалось бы, гениальное и простое решение: зазубрить универсальный пароль (пусть даже длинный) вполне возможно, особенно если пользоваться им постоянно. К сожалению, надежной такую защиту никак не назовешь. Стоит злоумышленникам взломать хотя бы одну программу, как вся система безопасности "прикажет долго жить". Следовательно, пароли должны быть разными и их нужно где-то фиксировать. Например, в обычном блокноте.

Блокнот: записал и забыл

Традиционное место хранения паролей и прочих важных сведений — специальный блокнот или записная книжка. Если хорошенько позаботиться о том, чтобы она была недоступна посторонним (например, хранить ее в запирающемся шкафу, шифровать записи и т.п.), то за безопасность можно быть спокойным. Итак, надежность на высоте. А как же удобство?  Вводить данные приходится вручную, с первого раза сделать это правильно довольно трудно. Возможно, для одного человека этот способ не так уж и плох (особенно, если он никуда не торопиться и аккуратно относится к вещам). Но для целой организации такой вариант неприемлем, так как отнимает слишком много времени и сил. К тому же, нельзя сбрасывать со счетов риск потери или кражи "секретного блокнота".

Надо заметить, что некоторые пользователи "усовершенствовали" и этот способ. Чтобы ускорить и облегчить ввод информации, они предлагают хранить пароли не на "бумажных носителях", а на электронных: флэшках, дисках, дискетах. Впрочем, практика показывает, что флэшку или диск потерять еще проще, чем блокнот. Да и существенно выиграть время все равно не удается (пока найдешь носитель, пока откроешь нужный файл).

"Книга учета паролей" хороша только для отдельных пользователей

Локальный компьютер

А если хранить пароли не в записной книжке или на съемном носителе, а прямо в самом компьютере — в документах MS Word, Excel или простом блокноте? Казалось бы, преимущества данного способа очевидны: информацию можно легко скопировать, она не потеряется, украсть ее тоже проблематично. Или НЕТ? Специалисты утверждают, что нет. Файл может быть случайно (или специально, если в ваше отсутствие до него доберутся посторонние) удален, поврежден, утерян из-за сбоя в работе. Даже если Вы уверены в абсолютной неприкосновенности своего компьютера, мошенники могут запросто добраться до ваших файлов по сети. Риск кражи паролей значительно повышается, если у файла "говорящее" название вроде "мои пароли.txt". Конечно, можно дать ему нестандартное имя или заархивировать, установив пароль на архив. Однако эти меры сводят на нет все преимущества метода (просто, быстро, удобно) и не решают проблемы с возможным перемещением/удалением файла.

Даже если Вы не подпускаете к своему рабочему месту посторонних… мошенники могут добраться до ваших файлов по сети

Другой, значительно более надежный способ — установка специальных программ для хранения конфиденциальной информации на локальном компьютере. Их легко найти в Интернете, пользоваться ими удобно и просто. Не нужно вести никаких записей, "прятать" и переименовывать документы, каждый раз собственноручно вводить информацию. Вы просто открываете программу, вводите мастер-пароль, копируете нужный логин/пароль — и все! Единственный недостаток локальных хранителей паролей заключается в том, что они не позволяют получить доступ к информации по сети (это может понадобиться, если Вы часто бываете в разъездах, некоторые ваши сотрудники работают удаленно и т.п.). Также остается вероятность повреждения программы (и утери ценных сведений!) при сбое в работе компьютера, на котором она установлена.

Интернет: "автоматическое сохранение" или менеджер паролей?

Сразу отметим, что хранение паролей в самих программах, приложениях и сервисах (речь идет о функции "автоматическое сохранение") — один из самых ненадежных способов. Его выбирают только те, кому "нечего скрывать" от взломщиков. Конечно, пользоваться  автоматическим сохранением очень удобно и быстро, но украсть пароли из стандартных хранилищ (а именно в них хранятся пароли в данном случае) — дело пары минут. Злоумышленнику достаточно по сети запустить на ваш компьютер троян (распространенная  вредоносная программа), и все автоматически сохраненные пароли окажутся в его полном распоряжении.

Менеджеры паролей можно найти в Интернете

Продвинутые пользователи, которые заботятся о собственной безопасности, выбирают гораздо более надежный и современный вариант — менеджеры паролей. Как и программы для установки на локальном компьютере, сетевые менеджеры легко найти в Интернете. Ну, а пользоваться ими еще удобнее! Поскольку информация хранится не на самом  компьютере, а в сети (на сервере), к ней можно получить доступ из любой точки земного шара. По той же причине сводится до нуля вероятность утери данных. Правда, здесь есть один нюанс. Несмотря на то, что любой менеджер паролей взломать значительно сложнее, чем стандартное хранилище, полноценной защиты от утечек информации многие из них все равно не дают. Так, злоумышленники могут перехватить данные во время передачи на сервер или взломать аккаунт пользователя. Чтобы этого не случилось, программа должна быть хорошо защищена от несанкционированного доступа и перехвата.

Ярким примером действительно надежного менеджера паролей является программа "Smart NetPass", не так давно созданная российскими разработчиками. "Smart NetPass" хранит и оперирует данными исключительно в архивированном и зашифрованном виде (т.е., перехват становится попросту бесполезным) и дополнительно использует современный механизм защиты от взлома мастер-пароля. Впрочем, какой бы способ хранения паролей Вы не выбрали, учтите: от вашего решения зависит многое. А именно, ваша личная и корпоративная безопасность.

Вас стерли, или угрозы из сети