О том, что строго не рекомендуется записывать пароли на бумагу и хранить её рядом с компьютером?

Date added:
12.12.2009
Hits:
255778
Rating:
 
Vote for this:
Good - Bad

Answer

О том что, использовать различные пароли к электронной почте, Scype, ICQ и другим сервисам слышали многие. Но даже те, кто следует правилам информационной безопасности пренебрегают главному правилу: "Нельзя записывать пароли в блокноты, текстовые файлы и др... и хранить их рядом с компьютером".

Постоянно приходится сталкиваться с тем, что даже элементарные пароли, которые  запомнить не составляет труда - люди записывают на обрывках бумаги и хранят их (хотя бы в первое время) рядом с монитором. НЕ ХРАНИТЕ ВАЖНЫЕ ПАРОЛИ ТАКИМ ОБРАЗОМ!

Яркий пример тому произошёл сегодня, у одного из наших клиентов был отобран ноутбук, так же записная книжка и диски с резервными копиями данных.


В блокнотике были записаны пароли от электронной почты, ICQ, Scype. Радуют такие моменты, что пароли от социальных сетей в блокнот не записывались и пароль на доступ к данным (установленный на жёсткий диск) тоже.

Подводим итоги:

1) Не трудно догадаться, что к данным на жёстком диске доступ получить не удалось, но изъятые диски с резервными копиями зашифрованы не были...

2) Клиент пренебрегал возможностью получения почты через почтовый клиент, который был настроен на получение и последующее удаление почты с почтового ящика на сервере. Следовательно записав пароль в блокноте и сохраняя всю переписку на сервере mail.ru - человек завладевший записной книжкой с паролями без труда прочитал всю переписку и для этого ему не пришлось пытаться взломать пароль установленный на жёсткий диск.

3) Не правильная регистрация электронной почты, и ICQ, не позволили восстановить пароль, к "отобранному" почтовому ящику (пароли владельца аккаунта были изменены).

Это только часть ошибок, которые допустил наш клиент вопреки всем рекомендациям. И не смотря на то, что были приняты меры по защите информации на жёстком диске, часть этих мер оказались бесполезными, а всё потому, что процесс обеспечения информационной безопасности это КОМПЛЕКСНЫЙ ПАКЕТ мероприятий, и выполнение  только части требований не убережёт Вас, и Вашу репутацию.

Рекомендация:

Мы не раз писали требования информационной безопасности, повторим некоторые из них ещё раз.

1) Носители с резервными копиями данных, следует хранить в отдалённом месте от компьютера-  так как ими могут легко завладеть заинтересованные люди.

2) Используйте менеджеры паролей, благодаря им, Вам нужно будет запомнить лишь только ОДИН сложный пароль, остальные пароли будут находится в хорошо зашифрованной базе данных.

3) Используйте различные пароли к каждому из сервисов которым привыкли пользоваться (электронка, аська и другие...).

 

Прочтите другие наши статьи посвящённые информационной безопасности:

Используете сложные пароли? Узнайте как их хранить!

Взломали аську? делают рассылки с вашего адреса? защититесь от СПАМеров! - придумайте сложный пароль

Вводная статья «Опасность на каждом шагу»

Если Вы сомневаетесь, в том, что можете самостоятельно справится, с обеспечением информационной безопасности, с радостью проконсультируем Вас или выполним необходимый набор работ.

Ознакомьтесь со статьёй 8 направлений Информационной безопасности.

категория

Tags for this item

Обзоры и статьи, авторские статьи, обучение клавиатуре горячие клавиши, какой антивирус лучше, как скачать фильм из интернета, безопасность, пароли читать киров

Обзоры и Статьи

Хотите знать больше? специально для Вас собрана информация необходимая любому пользователю ПК Читать...

 

Специально для Вас

Зачем вам сисадмин?
Абонентское обслуживание до  400р. в месяц.
Звоните!

Подробнее ...

Сейчас на сайте ит43.рф

Сейчас 57 гостей онлайн