Содержание
Хранить пароли на стикерах, в текстовых документах, в эксель-файлах, мессенджерах, облаке или браузере, мягко говоря, не безопасно. Пароли должны быть надежно сохранены даже когда злоумышленник получил к компьютеру физический или удаленный доступ. Для бизнеса, который хранит доступы ко всем сервисам и личной информации клиентов, безопасное хранение паролей критически важно.
Одним из самых надёжных способов хранения паролей являются сервисы, специально созданные для этой цели. Они шифруют данные и препятствует взлому и хищению доступов. Сегодня есть несколько сервисов хранения паролей компании со схожей функциональностью. Расскажем о механике их работы на примере сервиса Platrum.
Механика хранения паролей
1. Шифрование мастер-паролем
При выборе сервиса обратите внимание на то, как хранятся эти пароли. Platrum шифрует доступы сквозным методом шифров, используя мастер-пароль. Он не передаётся на сервер и не сохраняется, поэтому данные находятся в безопасности.
Мастер-пароль нельзя сбросить или восстановить, так как это может скомпрометировать данные. Поэтому, если он утерян, получить доступы не получится. Сохраните мастер-пароль в скрытом месте, чтобы случайно его не забыть. Само знание этого пароля не поможет злоумышленнику, так как помимо него понадобится логин и пароль к самому сервису хранения паролей.
Пока идёт работа на странице паролей, нет необходимости вводить мастер-пароль каждый раз. Так как он в зашифрованном виде сохраняется в браузере. Но когда страница обновляется или сотрудник переходит в другой раздел или закрывает вкладку, мастер-пароль удаляется из браузера.
Без мастер-пароля, даже с доступом к аккаунту или напрямую к серверам, данные получить невозможно. Таким образом, пароли надежно зашифрованы и нигде не хранятся в открытом виде. Расшифровать пароль можно только с помощью мастер-пароля, который выдаётся по доступу.
2. Хранение паролей по папкам
В Platrum предусмотрено хранение паролей по категориям или папкам. Например, папка со всеми паролями для работы отдела маркетинга. Так они хранятся более упорядоченно. Для каждой такой категории создается свой уникальный мастер-пароль, который помогает шифровать все пароли данной папки. Он используется, когда требуется произвести действия с паролями данной категории: добавить новый пароль, удалить старый, отредактировать существующий.
3. Доступы к паролям
Подчинённому выдаётся доступ ко всей папке или к конкретным паролям. Он сможет воспользоваться исключительно теми паролями и папками, к которым у него есть доступ. К каждой папке можно открыть доступ только на просмотр или на редактирование.
Когда человеку выдан доступ на редактирование, он может вносить изменения и в самой папке, и в паролях, которые находятся в ней. Выдавать доступ он сможет только своим подчинённым и только аналогичный его уровню: просмотр или редактирование. Когда сотруднику открывается доступ, система оповещает его об этом.
Но без мастер-пароля сотрудник все равно не сможет скопировать сам пароль, так что дополнительно ему сообщается мастер-пароль. С ним и доступом к паролю сотрудник сможет его скопировать в буфер обмена для вставки на нужной странице авторизации.
4. Отзыв доступов
В ситуациях, когда человек поменял должность или покинул компанию, нужно забрать у него все пароли. Для этого у сотрудника забирается доступ. Конечно, по факту, человек ещё знает пароль: он мог его запомнить или где-то сохранить. Поэтому в Platrum предусмотрен механизм смены паролей: система автоматически напомнит о том, что нужно поменять пароль, подсвечивая имена подчинённых, которые покинули компанию. Скомпрометированные доступы отобразятся как у самих паролей, так и у папок по категориям. После того, как пароли будут поменяны, доступы автоматически сбрасываются, и ушедшие люди не будут знать новый пароль.
В каждом бизнесе есть сотни различных систем и доступы к ним: к почте, CRM-системе, конструктору задач, сервисам рассылки электронных писем, где хранится вся база клиентов. Всеми этими доступами нужно правильно управлять и правильно выдавать их сотрудникам.
В большинстве бизнесов отсутствует системность хранения паролей, нет понимания, кто из сотрудников имеет доступ к паролям. А также нет понимания, какие пароли необходимо сменить, когда человек покинул компанию.
Чтобы избежать этих проблем, нужно применить системное решение и внедрить в компании сервис, созданный специально для этих целей. Помните, что самый надежный способ хранения паролей - это сервис безопасного хранения паролей компании, который использует шифрование. Пароли - это ключи от вашей компании, с которыми нужно обращаться аккуратно.