Как научить сотрудников использовать надежные пароли
В первом квартале 2025 года 94% хакерских атак пришлось на брутфорс — перебор паролей. Расскажем, как научить сотрудников использовать сложные и безопасные пароли.
Шаг 1. Объясните риски простых паролей
Вот четыре цифры, которые уже звучат убедительно:
▪️Более 19 миллионов паролей российских пользователей нашли в даркнете в 2024 году. Это в 6 раз больше, чем в 2023-м.
▪️45% паролей взламывают за 1 минуту через брутфорс: мощные компьютеры перебирают всевозможные комбинации из символов и взламывают даже самые сложные за год. Поэтому хотя бы раз в год пароли нужно менять.
▪️68% утечек происходит из-за человеческого фактора: люди переходят по ссылкам в фишинговых рассылках, используют слабые пароли и так далее.
▪️4,4 млн долларов — средняя стоимость утечки данных за 2023 год.
Шаг 2. Создайте парольную политику
В ней должны быть конкретные требования. Например:
— длина пароля — минимум 12-16 символов.
— требования к сложности: комбинации символов разных категорий (например, FgvWE1dgf9%^_).
— периодичность смены: в соответствии с современными рекомендациями — раз в 90 дней, но обязательно при компрометации.
Шаг 3. Внедрите единый вход в рабочие сервисы (SSO) и 2ФА
Это решит главную проблему — сократит количество паролей. Но поскольку SSO дает доступ сразу ко всем рабочим сервисам, обязательно включите двухфакторную аутентификацию.
Шаг 4. Проводите обучения по кибербезопасности
Достаточно даже присылать ежемесячный дайджест с разбором одной свежей схемы мошенничества. Чтобы еще сильнее повысить уровень ИБ-осведомленности, проводите фишинговые тренинги с помощью симуляции атак.
⚡️Контур инфобеза — блог про информационную безопасность для бизнеса
