О том, что строго не рекомендуется записывать пароли на бумагу и хранить её рядом с компьютером?

Date added:
12.12.2009
Hits:
255775
Rating:
 
Vote for this:
Good - Bad

Answer

О том что, использовать различные пароли к электронной почте, Scype, ICQ и другим сервисам слышали многие. Но даже те, кто следует правилам информационной безопасности пренебрегают главному правилу: "Нельзя записывать пароли в блокноты, текстовые файлы и др... и хранить их рядом с компьютером".

Постоянно приходится сталкиваться с тем, что даже элементарные пароли, которые  запомнить не составляет труда - люди записывают на обрывках бумаги и хранят их (хотя бы в первое время) рядом с монитором. НЕ ХРАНИТЕ ВАЖНЫЕ ПАРОЛИ ТАКИМ ОБРАЗОМ!

Яркий пример тому произошёл сегодня, у одного из наших клиентов был отобран ноутбук, так же записная книжка и диски с резервными копиями данных.


В блокнотике были записаны пароли от электронной почты, ICQ, Scype. Радуют такие моменты, что пароли от социальных сетей в блокнот не записывались и пароль на доступ к данным (установленный на жёсткий диск) тоже.

Подводим итоги:

1) Не трудно догадаться, что к данным на жёстком диске доступ получить не удалось, но изъятые диски с резервными копиями зашифрованы не были...

2) Клиент пренебрегал возможностью получения почты через почтовый клиент, который был настроен на получение и последующее удаление почты с почтового ящика на сервере. Следовательно записав пароль в блокноте и сохраняя всю переписку на сервере mail.ru - человек завладевший записной книжкой с паролями без труда прочитал всю переписку и для этого ему не пришлось пытаться взломать пароль установленный на жёсткий диск.

3) Не правильная регистрация электронной почты, и ICQ, не позволили восстановить пароль, к "отобранному" почтовому ящику (пароли владельца аккаунта были изменены).

Это только часть ошибок, которые допустил наш клиент вопреки всем рекомендациям. И не смотря на то, что были приняты меры по защите информации на жёстком диске, часть этих мер оказались бесполезными, а всё потому, что процесс обеспечения информационной безопасности это КОМПЛЕКСНЫЙ ПАКЕТ мероприятий, и выполнение  только части требований не убережёт Вас, и Вашу репутацию.

Рекомендация:

Мы не раз писали требования информационной безопасности, повторим некоторые из них ещё раз.

1) Носители с резервными копиями данных, следует хранить в отдалённом месте от компьютера-  так как ими могут легко завладеть заинтересованные люди.

2) Используйте менеджеры паролей, благодаря им, Вам нужно будет запомнить лишь только ОДИН сложный пароль, остальные пароли будут находится в хорошо зашифрованной базе данных.

3) Используйте различные пароли к каждому из сервисов которым привыкли пользоваться (электронка, аська и другие...).

 

Прочтите другие наши статьи посвящённые информационной безопасности:

Используете сложные пароли? Узнайте как их хранить!

Взломали аську? делают рассылки с вашего адреса? защититесь от СПАМеров! - придумайте сложный пароль

Вводная статья «Опасность на каждом шагу»

Если Вы сомневаетесь, в том, что можете самостоятельно справится, с обеспечением информационной безопасности, с радостью проконсультируем Вас или выполним необходимый набор работ.

Ознакомьтесь со статьёй 8 направлений Информационной безопасности.

категория

Tags for this item

Обзоры и статьи, авторские статьи, обучение клавиатуре горячие клавиши, какой антивирус лучше, как скачать фильм из интернета, безопасность, пароли читать киров

Обзоры и Статьи

Хотите знать больше? специально для Вас собрана информация необходимая любому пользователю ПК Читать...

 

Специально для Вас

Украсим рабочий стол, установим множество различных тем, сделаем внешний вид рабочего стола максимально индивидуальным.

 

Подробнее ...

Сейчас на сайте ит43.рф

Сейчас 58 гостей онлайн