Один пароль для всех плохо, а как тогда?
«У меня нет менеджера паролей, я все пароли помню». Звучит как человек, который везде ставит одинаковый пароль. На самом деле нет, есть рабочая схема. В голове хранится не сам пароль, а несколько «тел». Одно для корпоративной сети, одно для критичных сервисов, одно для всего остального. Каждый раз при входе на сайт берешь нужное тело и в середину вставляешь короткую приписку, привязанную к этому сайту. Пароль уникальный, генерируется в голове за секунду, никуда не записан. В браузере при этом сохраняются только логины, пароли нет. Для личного использования это идеально. Помнить надо три-четыре строки, а паролей при этом сколько угодно и все разные. Если где-то утечет, скомпрометирован будет только один. Но для корпоративных задач схема не работает. Как только появляются общие пароли, шаринг между администраторами, передача доступа, отзыв при увольнении, голова перестает быть подходящим хранилищем. Тут уже без менеджера никуда. Так что метод хороший, но знать его границы важнее, чем сам метод. Михаил Шляпников, эксперт по кибербезопасности с 17-летним опытом, компания РИТ.Сервис Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/
«У меня нет менеджера паролей, я все пароли помню». Звучит как человек, который везде ставит одинаковый пароль. На самом деле нет, есть рабочая схема. В голове хранится не сам пароль, а несколько «тел». Одно для корпоративной сети, одно для критичных сервисов, одно для всего остального. Каждый раз при входе на сайт берешь нужное тело и в середину вставляешь короткую приписку, привязанную к этому сайту. Пароль уникальный, генерируется в голове за секунду, никуда не записан. В браузере при этом сохраняются только логины, пароли нет. Для личного использования это идеально. Помнить надо три-четыре строки, а паролей при этом сколько угодно и все разные. Если где-то утечет, скомпрометирован будет только один. Но для корпоративных задач схема не работает. Как только появляются общие пароли, шаринг между администраторами, передача доступа, отзыв при увольнении, голова перестает быть подходящим хранилищем. Тут уже без менеджера никуда. Так что метод хороший, но знать его границы важнее, чем сам метод. Михаил Шляпников, эксперт по кибербезопасности с 17-летним опытом, компания РИТ.Сервис Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/