Callback
  • От места на рынке к магазину

  • -

  • От магазина к торговой сети

  • -

  • От торговли к производству

О безопасности. Пароли. 02.11.2015

Друзья,

Не так давно я посещала форум по информационной безопасности, где аудитории был задан вопрос: "Возможно ли соблюсти абсолютную анонимность личности?". Никто не рискнул дать утвердительный ответ. А уж об абсолютной  анонимности в сети и говорить нечего. Как только Вы подключаетесь к сети, как минимум провайдер знает кто Вы, с какого устройства Вы подключаетесь, каким браузером пользуетесь и что ищете. Но есть, по моему мнению, ряд правил, которые помогут Вам соблюсти определенную "гигиену" в сети и не подставлять свою личность под неоправданные риски.

С этой статьи я начинаю серию постов о безопасности. Разновидностей безопасности может быть много, но для себя я разделяю ее на личную, информационную и безопасность бизнеса, т. к. считаю, что для предпринимателя это "3 кита", на которых строится гармоничное развитие и более-менее спокойная жизнь (хотя тут многое зависит от темперамента Smile

Для чего это надо:

1. Я считаю, что Вы никогда точно не сможете спрогнозировать, кто и когда Вами заинтересуется, и в каких целях Вы кому-либо будете нужны. Поэтому, отмашки из разряда "да кому я нужен, в мире миллиарды людей", я считаю очень наивными. Если Вы - предприниматель, значит Вы уже успешный человек. А успех притягивает не только деньги, но и желающих паразитировать на Ваших достижениях.

2. Взяв под контроль свою информацию, Вы сможете контролировать ее распространение, грамотно ею делиться, точно знать кому Вы ее передали и что делать, если ситуация вышла из-под Вашего контроля.  

3. Научившись управлять информацией, Вы не будете ни от кого зависеть. Я считаю, что для человека самодостаточного это самое главное. А как часто мы в компании слышим жалобы наших клиентов о том, что "ушел товаровед/ администратор и забрал с собой всё"... Под словом "всё", как правило, кроются знания: о системе, логины/ пароли, знание о концепциях ведения бизнеса, о Ваших поставщиках, о Ваших доходах... Короче, действительно, всё... 

В данном цикле статей Вы найдете для себя практические советы и методы для их применения. Моё мнение не является абсолютным и безупречным, но я постаралась подобрать для Вас наиболее удобный путь.

Все, описанное ниже, испытано на практике и в процессе реализации "ни одно живое существо не пострадало" Wink

I. Пароли.

С этого всё начинается и, пока что, этим всё заканчивается. Да, уже используются способы биометрической аутентификации и duo security, но это пока не стало нашей проблемой. Когда станет, мы к этому вернемся. 

1. Как часто необходимо менять пароль? Когда Вы его меняли последний раз?

По советам специалистов, пароль должен меняться минимум 1 раз в месяц. Зная предпринимателей и степень их занятости, я рекомендую менять пароль хотя бы раз в полгода. Если у Вас возникло подозрение, что ввод Вашего пароля мог кто-то увидеть, - меняйте его тут же, дабы спать спокойно ночами.

2. Какой должен быть пароль?

Пароль должен состоять минимум из 8-ми символов. Ни в коем случае не используйте в качестве пароля имена, фамилии, года рождения, номер телефона. По своему опыту и без использования специального ПО для "аудита" паролей, пароль своей мамы "вскрываю" максимум за 10 минут, когда она внезапно его снова забывает. И, боже упаси, использовать пароли вроде admin, qwerty, password123 и т.д. и т.п. Если Вы уже решили что-то менять в своей жизни - начните с пароля! Smile

Пароль должен быть криптостойким. Что это означает? Он должен состоять из букв в верхнем и нижнем регистрах, цифр, знаков пунктуации, пробелов и других спецсимволов, таких как $%*()-=

Для того, чтобы проверить стойкость Вашего пароля, можете воспользоваться ресурсом http://www.howsecureismypassword.net/. Вводя свой пароль, Вы увидите какое количество времени потребуется для его подбора. У меня получился неплохой результат:

Проверка безопасности пароля

3. Как хранить пароль?

Идеально - это пароли (во множественном числе, потому что рекомендуют к разным сервисам использовать разные пароли) запоминать! Это тренирует память и обеспечивает надежную сохранность. Как запомнить сложный пароль? К примеру, при создании пароля, Вы можете использовать метод ассоциации. Фраза по первым буквам: ТоргСофт® - лучшая программа учета в мире, пароль в EN раскладке может быть следующим: N$C-k*g/e*d/v  , для себя необходимо запомнить последовательность вводимых спецсимволов и 111 миллионов лет на перебор пароля у Вас в запасе. (Прошу не использовать данный пароль - он уже многим известен Smile)

Интересный совет касательно генерации паролей прочитала однажды в комментариях к своей статье. Пишет некий Сергей (фамилию, к сожалению, не оставил):

"Пароли храню прямо в Evernote, фактически доступ к ним могут получить очень многие люди. Но вот в чем дело, логины и пароли искажены. Есть символы, которые я точно знаю что не применяются в принципе, или не должны находится именно в этих местах. Иногда буквы заменяются на похожие символы. Паролей буквально 3-4 штуки, но для каждого сервиса придумываются их вариации: где-то заменен регистр, добавлено или не добавлено «123» и т/п. В конечном итоге пароли кардинально отличаются, но Я точно знаю что и где не так, только я. Это делается для того, чтобы я мог при всех взглянуть в такой файл и сразу понять какой именно у меня был пароль — все равно ничего не поймут."

Убедительная просьба не храните пароли на клочках бумаги возле ПК, в текстовых файлах, в блокнотах. Не сообщайте свой пароль системным администраторам, сотрудникам и прочим лицам наивно полагая, что он никому не нужен. Не пересылайте его по e-mail, skype и прочими средствами связи. В следующих статьях мы затронем тему уязвимости некоторых наших любимых программ и людей тоже.

Для тех, кому трудно запоминать пароли, особенно если их огромное множество, есть специальные программы - менеджеры паролей, такие как: Keepass, Lastpass и прочие. Довольно удобно, когда необходимо, допустим, напомнить пароль вашему забывчивому товароведу, даже если Вы где-нибудь далеко от работы, т. к. данное ПО синхронизируется с несколькими устройствами и его можно запустить на мобильном телефоне с ОС Android, к примеру. Как настроить Lastpass  - качественно описано здесь.

4. Не забудьте поменять пароль в ПО Торгсофт®!
По умолчанию он прост, поэтому вот прямо сейчас заходим в программу, меню Настройки - Пользователи. Находим себя. Нажимаем "Изменить" и "Изменить пароль". Заодно, запланируйте замену паролей в программе как минимум для тех сотрудников, у кого расширенные права.
Если у Вас возникли вопросы, сомнения или трудности - наша техподдержка всегда Вам подскажет и поможет.
И помните: компания Торгсофт® не хранит пароли своих клиентов!

В завершение и для закрепления темы:

Никогда не ставь свою безопасность в зависимость от благородства другого человека. /Уилла Кадер/

 

С уважением, Слава Виноградова (добавляйтесь в друзья в Facebook!) 

02.11.2015

Комментарии
Отзывов нет

Добавить комментарий

Добавить комментарий
Ваш отзыв отправлен. Его опубликуют после проверки администратором