Тверь +7 (4822) 65-58-57
Работаем по всей России

В данной статье мы расскажем, как организована надежная система хранения паролей в нашей компании на примере одного подразделения – отдела маркетинга.

Прежде чем начать описание, хотелось бы отметить высокую важность безопасности хранения логинов и паролей как для отдельно взятого человека, так и для компании в целом. Нарушение безопасности при хранении и создании паролей может привести к взлому и потере конфиденциальных данных, которые влекут за собой финансовый и репутационный ущербы.

Правила создания и хранения паролей

Сначала обозначим основные простые правила создания и хранения паролей, соблюдение которых минимизирует риски взлома.

  • Не менее 12 символов. Чем длиннее ваш пароль — тем лучше.
  • Содержит прописные и строчные буквы, цифры и специальные символы. Такие пароли сложнее взломать.
  • Не содержит буквы или цифры, которые идут подряд в раскладке.
  • Не основан на вашей личной информации.
  • Пароль уникален для каждой вашей учетной записи.
  • Хранить пароли в браузере не безопасно, мы не рекомендуем этого делать
  • Никогда и никому не сообщайте свои пароли. Если это действительно нужно в рамках рабочего процесса (например, при передачи подрядчику, оказывающему услуги вашему бизнесу), то оформите соглашение о конфиденциальности и старайтесь предоставлять персонализированный доступ
  • Меняйте пароли хотя бы 1 раз в полгода

Какой из способов хранения паролей является безопасным

Самые распространенные варианты хранения паролей пользователями, к сожалению, являются не безопасными. Как обычно хранят большинство пользователей свои пароли:

  • На бумажке возле компьютера
  • В файле Exсel/Word
  • В Google Docs
  • В мессенджерах
  • В заметках в телефоне

Одним из безопасных способов хранения паролей являются менеджеры паролей. Это специализированные программы и сервисы, которые позволяют генерировать, структурировать и хранить пароли. Таких сервисов много, отличаются они возможностями, интерфейсом, ценой, удобством, дополнительными опциями.

Доверять первому попавшемуся ПО не стоит. Использовать нужно те сервисы, которые уже заслужили доверие пользователей и имеют хорошую отзывную оценку.

Далее мы расскажем об одном из таких сервисов.

Организация системы хранения паролей с помощью специализированного сервиса

Предыстория

Итак, что имеем. В отделе маркетинга нашей компании имеется большое количество доступов в виде логинов и паролей к ресурсам (личные кабинеты, сайты, сервисы), необходимым для работы сотрудников отдела маркетинга. Общее количество ресурсов, логины и пароли, к которым необходимо безопасно хранить и структурировать, достигает порядка 80-ти. При этом пароли и доступы принадлежат нескольким юридическим лицам группы компаний и все ресурсы компании делятся в зависимости от принадлежности к данным юр. лицам.

Ранее пароли сотрудники подразделения хранили в файле Excel без шифрования, что безусловно, было не безопасно.

Задача – организовать удобное, простое и безопасное хранение паролей для предотвращения несанкционированного доступа к ним.

Для организации системы хранения паролей был выбран надежный и удобный сервис.

Разработка правил хранения и структурирования паролей

Перед началом переноса всех доступов в облачный сервис, была разработана простая система правил структурирования всех доступов. Это необходимо для того, чтобы в дальнейшем было просто и быстро искать необходимые пароли в сервисе всем сотрудникам подразделения.

Все доступы были разбиты по юридическим лицам ГК «Визард» и каждому юр. лицу для удобства понимания и поиска были присвоены префиксы, означающие принадлежность. Вот эти префиксы.

  • WC
  • WR
  • WK
  • И так далее

Все ресурсы отдела маркетинга были разбиты на несколько типов:

  1. Собственные сайты компании (корпоративные сайта, интернет-магазины, лендинги)
  2. Рекламные сервисы (это все сервисы, которыми пользуются сотрудники отдела маркетинга для организации своей работы, например Яндекс Директ, Авито, сервис для рассылок, сервис для создания квизов, рекламные кабинет Вконтакте и многие другие)
  3. Социальные сети компании (Вконтакте, Телеграм, Ютуб и так далее)
  4. Сервисы фирмы «1С», необходимые в работе отдела
  5. Электронные почты, используемые в работе сотрудниками (не личные)

Соответственно каждому вышеописанному ресурсу для удобства понимания и поиска был присвоен префикс

  1. Site
  2. Service
  3. Social
  4. Service 1C
  5. Mail

Присвоение уже наименования каждому доступу строилось по следующему правилу:

Префикс юр. лица + префикс типа ресурса + Наименование самого ресурса

Если ресурс не имел наименования, а был только ссылкой, наименование присваивается по логике и основному назначению данного ресурса.

Примеры присвоения наименования некоторым доступам для понимания на скрине ниже. Например, wc service unisender – это рекламный сервис, принадлежащий компании Визард-С, название его unisender. Сотрудники отдела маркетинга сразу понимают, что это за ресурс.

Интерфейс сервиса для хранения паролей

Давайте посмотрим на интерфейс системы хранения паролей после внесения всех данных, закрасив конфиденциальные данные. Справа указаны логины и ссылки на каждый ресурс.

Все доступы разбиты по папкам юр. лиц (слева), каждому доступу присвоено наименование, удобное для поиска.

сервис для хранения паролей

Через поисковое поле можно начать искать нужный доступ, например, нам необходимы все доступы ко всем сайтам компании. Забиваем в поиске префикс site и далее выбираем нужный ресурс и нужный доступ.

Процесс добавления нового пароля максимально прост и удобен, он показан на скрине ниже.

Теги – это отметки, которые могут использоваться как параметр дополнительного поиска, некая логическая отметка.

Максимально удобно копирование пароля и логина в данном сервисе. Ниже на скрине, например,  мы нашли тот доступ, который нам нужен через поиск, кликнули по нему и можем, нажав значок копировать, быстро скопировать логин и пароль, а также перейти по ссылке.

программа для хранения паролей

Храните пароли безопасно. Чтобы узнать, каким сервисом мы пользуемся, подпишитесь на наш телеграм-канал: https://t.me/wizardtver