Как обеспечить IT-безопасность без ввода паролей

Как обеспечить IT-безопасность без ввода паролей

Игорь Царёв Менеджер, Москва

Авторизация – главной нюанс защиты программ и данных. Игорь Царев, компания Teddy ID, о том, как упростить данный процесс для пользователей и администраторов без угрозы для IT-безопасности.

Пароли в далеком прошлом стали привычным инструментом для предоставления защищенного доступа к IT-ресурсам. Они используются везде, и особенно в онлайн-сервисах. Email, корпоративный документооборот, бухгалтерские и юридические программы, базы данных, особые учетные совокупности, чаты, электронные совокупности бронирования, оплаты – везде получение доступа для пользователя начинается с ввода пароля. А защита с позиций администратора, соответственно, включает подтверждения паролей и процедуру назначения.

Это сложившаяся и годами отработанная практика. В чем же неприятность?

Пароли не только защита, но и угроза

Уже не первое десятилетие по email сотрудников фактически каждой организации – будь-то большой, средний либо небольшой бизнес – каждый день приходят десятки писем от интернет-мошенников, целью которых являются тайные эти и прежде всего пароли. Способы, применяемые хакерами для введения в заблуждение пользователей, смогут быть самыми разнообразными: от вставки в тело письма ссылок на фальшивые web-страницы, маскирующиеся под корпоративные ресурсы, до файлов, при открытии которых устанавливается программа, записывающая последовательность нажатия клавиш.

Кроме внешних атак бывает, в то время, когда пароль записан на бумажке либо мониторе «дабы не забыть». Совершенно верно так же, как рядом с кодовыми замками от подъездов довольно часто возможно отыскать «тайные» цифры – доступ к куда более хранилищам и серьёзным объектам в громадной организации возможно взять, легко пристально оглядевшись. Время от времени вправду маркером на стене написано, в некоторых случаях нужно будет покопаться на корпоративном форуме либо в файловом архиве.

Так или в противном случае, печальный факт в том, что наличие паролей совсем не гарантирует защиты. Их смогут подсмотреть, выманить «социальными» либо «хакерскими» методами, и реализовать, передать ошибочно. В следствии получается, что сотрудники подвергают собственных работодателей денежным и репутационным рискам легко вследствие того что не обладают элементарными знаниями о правилах информационной безопасности при работе с компьютером, или пренебрегают ими.

Кроме риска попадания в руки мошенников, у паролей имеется еще одно неприятное свойство – их возможно забыть. Ничего не похищено, не подсмотрено и не скопировано, но ущерб нанесен. В случае если сотрудники не смогли взять удаленный доступ к корпоративной почте либо вторым ресурсам, задачи в лучшем случае отложены, а в нехорошем – сорваны. Это относится презентаций у клиентов, сделок на выставках, любой работы на выезде, дома, в дороге. Точно многие сталкивались и с тем, что новым сотрудникам доступ предоставляется не мгновенно, сначала они слоняются по офису без дела.

Все это связано с отсутствием паролей.

Двухфакторная авторизация

Одним из ответов перечисленных неприятностей помогает дополнительное ПО, которое делает функции посредника между пользователями и корпоративными онлайн-ресурсами. Ключом доступа делается телефон с приложением для двухфакторной авторизации. При попытке входа на защищенные сайты на экране компьютера и на телефоне появляются однообразные картины.

В случае если картины совпадают, пользователь нажимает кнопку «Да» на своем мобильном устройстве и… все, доступ взят. Без паролей, токенов, SMS с кодами (без мам-пап, без кредитов) – легко нажатие одной кнопки.

С позиций пользователя авторизация осуществляется без пароля. Его не требуется вводить – соответственно, не требуется и хранить. Нет необходимости записывать.

Не окажется забыть, утратить, передать кому-то намерено либо по неточности. Это комфортно, экономит время, нервы и упрощает жизнь.

Администраторам корпоративных IT-ресурсов такое ответ также упрощает жизнь и, более того, расширяет возможности по управлению и разграничению доступом. Возможно создавать качественные пароли с множеством спецсимволов и цифр – полностью нечитабельные, без шансов на запоминание пользователями – но совокупности двухфакторной авторизации применять долгие пароли никакого труда не составит. Не требуется создавать однообразные пароли для сервисов и разных программ, и не нужно будет опасаться того, что пользователи сами назначат их себе.

По большому счету никакой самодеятельности со стороны пользователей больше нет, все управление доступом осуществляется, как и положено, лишь с административной части IT-совокупностей. Причем не нужно будет пересылать пароли по незащищенным каналам связи, распечатывать на бумажках с множеством восклицательных знаков и угрозами «по окончании прочтения съесть» – пользователи по большому счету паролей не видят.

Начальников бизнеса порадует скорость, с которой возможно дать доступ новому сотруднику, временным участникам проектных контор, мобильных рабочих групп, партнерам, клиентам, поставщикам – выборочно, лишь необходимые права, никаких лишних. Достаточно указать, что кому должно быть доступно, админы подключат соответствующие смартфоны в матрице доступа, расставят галочки – и через пара мин. возможно затевать работу. Что не меньше приятно, обратная процедура выполняется также легко и оперативно: удалить кому-то доступ к одной папке либо ко всем ресурсам компании – дело пары мин..

Ключи на час

Последний момент, про временные рамки действия паролей, крайне важен и хорош отдельного упоминания. Время – деньги, как мы знаем. А также это относится ограничения и предоставления доступа. Довольно часто изменение паролей запаздывает либо вовсе не производится по окончании увольнения сотрудников, проектов и завершения сотрудничества. Пароли «расползаются» по организациям и людям, для защиты от которых они изначально, как ни парадоксально, создавались. К примеру, обиженный бывший сотрудник может устроиться к сопернику (что кроме того логично, учитывая достаточно узкие опытные ниши для многих профессий).

В случае если доступ ко каждому онлайн-ресурсам на прошлом месте работы не был закрыт сходу, остается только предпологать о том, какие конкретно возможности для злоупотреблений открыты и как ими воспользуются.

Вторая крайность – перестраховка. В то время, когда в компании для получения каждого пароля необходимо пройти семь кругов ада, писать объяснительные, приносить документы, заверять их на различных этажах, кого-то упрашивать и уговаривать – несложнее по большому счету не браться за «лишние» задачи. Помимо этого, ситуация тотального недоверия убивает лояльность. Какой суть в тимбилдингах и корпоративах, в случае если нельзя зайти из дома в собственную рабочую почту? Тут убыток возможно менее заметен, но в конечном итоге появляться значительно выше, чем от любого несанкционированного доступа. Исходя из этого возможность скоро, на лету предоставлять и гибко поменять права доступа – универсальна.

экономический эффект и Польза от нее на большом растоянии выходит за рамки IT.

Довольно часто одинаковый пароль необходимо дать различным сотрудникам. К примеру, это весьма распространено в отделах маркетинга, где пара сотрудников смогут вести корпоративный Twitter, либо в коммерческих отделах, где для всех продавцов создан неспециализированный почтовый ящик, либо в работе помощи, где сходу нескольким сотрудникам может пригодиться доступ к сайту сервиса по приему платежей от клиентов, и т.п. Кое-какие из сотрудников в штате, другие на аутсорсе.

Доступ то необходимо дать, то сократить, то опять дать – но в второй конфигурации. В рамках «классических» способов предоставления паролей обеспечить настоящую защиту в таковой ситуации фактически нереально. Все знают, к чему это приводит: добрая половина обладателей ветхих паролей в командировках, отпусках или других конторах, исходя из этого «заменить оптом» нереально, а задачи горят, исходя из этого вот все пароли простой почтовой рассылкой, пользуйтесь на здоровье и раздавайте дальше кому желаете.

Двухфакторная авторизация ликвидирует такие ситуации. Легко создать электронные ключи хоть на сутки, хоть на час, дать их сотне участников, а позже «оптом» отменить либо перенастроить, никак не повлияв на удобство работы вторых сотрудников.

Надёжна ли двухфакторная безопасность

Звучит подозрительно прекрасно, в чем же подвох? К примеру, что будет, в случае если телефон похитят? Во-первых, на мобильных устройствах в большинстве случаев имеется собственные контуры защиты: пин-код, автоблокировка, время от времени кроме того аутентификация по отпечатку пальца либо голосом.

Во-вторых, в преимущество и том двухфакторной безопасности, что кроме того в случае если преступник держит в руках не имеет значение как добытый телефон с кнопкой «Да» на экране – защиту компьютеров простыми способами никто так как не отменял. В каждой компании, заботящейся об информационной безопасности, принято, дабы сотрудники блокировали собственные компьютеры, отходя от рабочего места.

Принципиально важно также подчернуть, что совокупности двухфакторной защиты не хранят пароли на персональных компьютерах полностью. Любой пароль складывается из двух частей: добрая половина в браузере, вторая – на сервере разработчика приложения. Другими словами, в действительности тут не две, а три точки защиты: браузер, сервер и телефон.

Они все должны «дать согласие» с тем, что пароль должен быть расшифрован, лишь тогда происходит вход в учетную запись. Это достаточно надежно.

Разработка «единого входа» (SSO — Single Sign-On) употребляется наибольшими онлайн-сервисами, такими как Гугл Apps, Dropbox, Salesforce, Zendesk, Zoho и множеством вторых. Это не новинка, а в полной мере состоявшийся и проверенный временем метод для увеличения онлайн-безопасности. Российский бизнес еще не в полной мере «распробовал» данный достаточно популярный на западе метод раз и окончательно урегулировать вопросы с назначением паролей.

Но сейчас SSO набирает популярность и у нас. Быть может, вы уже используете такие решения. В случае если так, то возможно согласитесь с тем, то это ход вперед.

Информационная безопасность


К прочтению:

самые интересные статьи, подобранные как раз для Вас:

  • Как защититься от хакерских атак? 12 правил надежного пароля

    Григорий Земсков Начальник управления, Москва Дабы взломать ваш сайт либо аккаунт, хакерам потребуется всего один сутки. Григорий Земсков поведает о…

  • Забыл графический пароль на планшете

    Статьи Что делать, в случае если появилась такая неприятность? Очень неприятной есть обстановка, при которой пользователь забыл графический пароль на планшете и…

  • Как поменять пароль для пользователя root

    Статьи У каждого имеется право скинуть собственный системный пароль. Но как поменять пароль для пользователя root? В действительности скинуть пароль в совокупности…

  • Как поставить пароль на сообщение в телефоне

    Статьи Передача маленьких сообщений при помощи разработки SMS в далеком прошлом уже стали частью ежедневной жизни. Вследствие этого многие задаются вопросом, как…

  • Как скинуть пароль на Айпаде

    Статьи Существует пара способов обезопасисть эти персонального характера, и установка пароля – один из них. Как скинуть пароль на Айпаде? Всё…

  • Как скинуть пароль на Windows 10

    В случае если пароль от Windows 10 забыт и восстановлению не подлежит, его возможно скинуть. Инструкция по сбросу ничем не отличается от той, что мы применяли на…

  • Как поменять на Yota пароль wifi

    Статьи Мобильный Интернет оператора сотовой связи делается всё более популярным благодаря высокой скорости, и удачным тарифам. В первый раз приобретя модем…

  • Как снять пароль с Айпада

    Статьи Забытый пароль – обстановка не из приятных, и случается она, к сожалению, довольно-таки довольно часто. Как снять пароль с Айпада и, тем самым,…

spacer