CyberLaka

защити свои данные, управляй безопасностью с умом

Пароль на стикере

stiker_pass

Написано

baddogpro

в

Вечер. Тихий офис.
Ты заходишь к пользователю по заявке. Он уходит налить чай.
Ты случайно опускаешь взгляд — и видишь под клавиатурой стикер.
На нём гордо написано:
Login: admin
Password: 123qwe

Ты не знаешь — смеяться или плакать. Но понимаешь: ты снова в реальности корпоративной безопасности.

Почему общие пароли — это плохо

«Ну мы же одни и те же пароли используем, чтобы не забыть…»
«Ну я всем дал admin123, чтобы быстрее входили…»
«Это только внутри офиса, снаружи никто не узнает…»

Угу. А потом кто-то увольняется, и ты даже не знаешь, кто ещё может зайти на этот комп, в почту, в CRM, в 1С и в твой разум.

Общие пароли — это как ключ от квартиры, который ты повесил на забор:
удобно, но только до первого ограбления.

А что не так со стикерами?

Стикер с паролем — это прямо визуальный символ пофигизма.
Хочешь узнать, как попасть в учётку директора? Посмотри на нижний угол монитора.
Иногда прямо на нём и написано:

«vpn_kabinet»
пароль: Qwerty!2020
(и никто не знает, что это ещё и от домена, и от Wi-Fi, и от банковской системы)

Ты можешь вести политики, настраивать двухфакторку, внедрять SIEM,
а потом зайдёт уборщица, увидит стикер и продаст его за банку колы.

А Excel с паролями?

О, это отдельный ад:

  • файл в облаке: «пароли.xlsx»
  • без пароля
  • доступен всем
  • копия на флешке
  • копия на рабочем столе
  • и ещё один архив с паролем 1234, на случай если забудем…

Когда у тебя всё, что нужно для взлома, лежит в одном месте — зачем вообще взламывать?

Чем это заканчивается?

  • Взлом почты через веб-интерфейс
  • Доступ к критичной системе бывшим сотрудником
  • Компрометация всей компании из-за одного «удобства»
  • И, конечно, та самая проверка от ИБ с отчётом на 10 страниц:
    «Пароли: утекли, висят, слабы, стыдно.»

Что делать, чтобы было нормально?

  1. Уникальные пароли для всех. Не как снежинки, а как минимум — не одни и те же на всю контору.
  2. Хранение в менеджерах паролей. KeePass, Bitwarden, 1Password, хоть что-то. Не стикер.
  3. Политика смены паролей. Без фанатизма (не каждые 30 дней), но с умом.
  4. Двухфакторка. Без неё в 2025 — только к динозаврам.
  5. Отбор прав. Ушёл сотрудник — сразу обрубили всё. Без «на всякий случай оставим».

Вывод

Стикер с паролем — это не просто лень. Это открытая дверь в твой дом.
Общий пароль — это не про удобство. Это про коллективную ответственность, которая потом ложится на тебя одного.

Если ты видел такое у себя — не молчи, покажи пальцем, удали, исправь.
Пользователь обидится на 5 минут.
А ты потом спать будешь спокойно 5 лет.

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Больше записей