Сотрудник, создавая учетный аккаунт в корпоративной сети, придумывает пароль самостоятельно. И от его сложности и надежности зависит безопасность всей компании. Получить доступ к одному корпоративному аккаунту — это значит получить доступ ко всей сети и конфиденциальной информации. Поэтому важно, чтобы пароль был сложным, надежным и обеспечивал защищенность. В этой статье расскажем, как помочь сотрудникам создать такой пароль и какие есть способы проверить его устойчивость к взлому.

Характеристики надежного пароля

Надежный пароль — это пароль, который:

  1. сложно взломать с помощью машинного подбора;
  2. не находится в открытом доступе;
  3. не используется для других личных аккаунтов сотрудника;
  4. не в базах, которые уже в руках у злоумышленников.

Правила безопасного пароля всем известны, но ими все еще не все пользуются.

Он должен:

  • состоять более, чем из 8 символов;
  • включать буквы латинского и русского алфавита, если это позволяет система;
  • содержать большие и маленькие буквы;
  • обязательно иметь цифры и специальные символы, например: !, @, №;
  • не включать слово, которое можно найти в онлайн-словарях.

5 сервисов для проверки надежности паролей сотрудников

Лучший способ проверить пароль сотрудника — это использовать автоматические сервисы. Они бесплатные и простые в использовании. С помощью них в режиме онлайн анализируется стойкость пароля к машинному взлому.

Важно пользоваться проверенными ресурсами, например, теми, которые перечислены ниже. Они не сохраняют пароли, полностью безопасны и не требуют оплаты.

Касперский

Здесь пароль сверяется со взломанными базами данных. Это простая проверка с выдачей только базовой информации без подробного отчета. Кроме проверки пароля, на сайте Касперского можно найти ответы, как создать надежный пароль, и полезные советы, как обеспечить сетевую безопасность.

Nordpass

В этом сервисе вы можете проверить и сложность пароля, и раскрыт ли он. После проверки Nordpass приблизительно покажет, сколько времени машинного подбора паролей нужно будет для взлома комбинации, которую использует ваш сотрудник.

Сайт университета Чикаго

Этот популярный сервис проверки паролей разработали ученые из Чикагского университета в США. Здесь вы получите подробный отчет о пароле сотрудника и рекомендации, как усилить безопасность корпоративного аккаунта.

Comparitech

Сервис от разработчиков антивируса, VPN и облачного хранилища. Здесь вам предоставят подробный отчет о безопасности пароля вашего сотрудника и рекомендации для усиления его безопасности. Еще в этом сервисе есть генератор паролей. Можно сразу создать сильные и безопасные комбинации для ваших сотрудников.

LastPass

Сервис создали разработчики одного менеджера паролей для смартфонов. Здесь оценивается общая надежность пароля сотрудника и выдаются простые рекомендации для его улучшения. Но на этом сайте вы не увидите, скомпрометирован пароль или нет.

Заключение

Проверить безопасность паролей сотрудников несложно, для этого сейчас есть доступные автоматизированные сервисы. Но важно помнить: все они используют разный подход к проверке и разные базы данных. Поэтому для анализа одного пароля в идеале нужно использовать несколько сервисов по очереди для полной информации о его надежности и защиты вашей компании.

Специалисты ITCOM Академии помогут вашим сотрудникам сформировать общее представление о применении систем защиты информации, провести обучение по цифровой гигиене и основам защиты информации. Также мы можем провести аудит вашей системы безопасности с поиском слабых мест и предложением способов ее усиления. С нами вы приведете ваши системы в соответствие требованиям законов.

Подробнее об обучении для сотрудников в ITCOM Академии — по ссылке.
О других услугах ITCOM вы можете узнать по телефону: 8 (800) 550-76-43.

Статьи

Все публикации
23.04.2024

Зачем повышать квалификацию в области информационной безопасности

15.04.2024

Как разрабатывать инструкции по охране труда

02.04.2024

5 способов проверить надежность паролей сотрудников

26.03.2024

Актуальные киберугрозы в 2024 году