Попробуй бесплатно! Создайте собственный аккаунт прямо сейчас! Бесплатно!
8-800-1000-936 Отдел продаж (бесплатно по России) +7 (495) 789-38-15 (Москва) +7(843) 203-57-57 (Казань)
Клиентская
база
О программе Купить Магазин конфигураций Партнерам Помощь Форум Бесплатная версия
Блог

Повышаем безопасность данных с "Клиентской базой".

Приветствую читателей на странице нашего блога!

Сегодня хотелось бы поговорить о повышении базовой безопасности учетных данных на многочисленных интернет-ресурсах, сервисах, а также в программах.
Помните ли вы, как впервые регистрировались на каком-либо сайте в интернете? В моей жизни, например, это был сайт rambler.ru, где я заводил свою первую почту. Тогда я очень долго выбирал красивый почтовый адрес. Над паролем же я особо не заморачивался — создал его производным от логина. Думаю, многие так делали.

Только когда я начал работать в серьезной телекоммуникационной компании, мысли о безопасности моих учетных данных начали посещать меня все чаще и чаще. Этому способствовала жесткая политика информационной безопасности, которая была на предприятии. Поэтому приходилось следить за тем какие пароли используются и не слишком ли они легкие. Примерно в то же время я начал посещать IT-ресурсы (habrahabr и похожие).  Часто на них мне встречались новости о «сливе» данных какого-нибудь сайта или онлайн-магазина. Все эти события сильно повлияли на меня, и тогда я понял, что за безопасность своих данных несу ответственность прежде всего я сам.

Поэтому я решил составить для себя небольшой чек-лист надежности пароля, которым делился со своими друзьями, знакомыми, родными. Шло время, и я начал работать уже в компании «Клиентская База». Познакомившись с функционалом программы, я понял, что составленный мной чек-лист легко реализовать с помощью конструктора, имеющегося у этой CRM. Поэтому в рамках этой статьи я опишу базовые вещи, которые помогут повысить безопасность учетных данных от сайтов и почтовых ящиков.

  • Сложность паролей. Принцип «один сайт - один пароль»;
  • Периодическая смена паролей;
  • Альтернатива базе паролей — генерация пароля по алгоритму.

Сложность паролей. Принцип «один сайт - один пароль».

Ни для кого не секрет, что чем длиннее пароль, тем сложнее его взломать. Поэтому «санитарным минимумом» стало то, что пароль должен содержать не менее 8 символов, среди которых должны быть буквы, цифры и хотя бы один спецсимвол. Многие почтовые сервисы даже сделали эти требования обязательными. Однако, некоторые пользователи пренебрегают сложностью своих паролей. В результате это приводит ко взлому их аккаунтов.

Более продвинутая часть пользователей все же придумывает себе более-менее сложные пароли, однако использует их на всех ресурсах подряд. Очень часто возникают такие ситуации, когда в сеть утекает база паролей какого-нибудь интернет магазина, и злоумышленники, используя известный им пароль, взламывают последовательно почту, а затем и онлайн-кошельки жертвы.

Чтобы предотвратить такие проблемы, можно порекомендовать использовать сложные пароли, и для каждого сайта использовать свой уникальный пароль. Хранить все уникальные пароли в голове, скорее всего, не удастся. И тут может помочь программа «Клиентская база». С помощью удобного конструктора, имеющегося в программе, можно создать собственную базу для хранения паролей.

Для этого необходимо зайти в настройки программы, создать новую таблицу и один за другим добавить несколько текстовых полей: для адреса сайта, для которого будут учетные данные, для логина и для пароля.

photo photo

Таким образом, буквально за несколько минут мы получили свой небольшой менеджер паролей. Внеся в него данные всего один раз мы сможем в дальнейшем легко их использовать.
При этом данные защищены тем, что вход в программу осуществляется по отдельному логину и паролю, которые и придется запомнить. Дополнительно можно разместить программу на компьютере, ограничить доступ к ней по IP, включить защиту от перебора паролей и включить двухуровневую авторизацию. Это позволит максимально обезопасить все данные, внесенные в программу.

Периодическая смена паролей.

Одно лишь только использование разных паролей для каждого сайта, к сожалению, не является панацеей от взлома учетных данных. Очень часто происходит «слив» информации именно на стороне интернет-ресурса. От такого рода неприятностей может защитить лишь периодическая смена паролей. Специалисты в сфере интернет-безопасности советуют менять пароли не реже чем раз в полгода.

Чтобы не забыть об этом событии, в программе «Клиентская база» можно организовать напоминания о необходимости смены паролей. Для этого достаточно создать дополнительное поле типа «Дата» для указания даты последней смены пароля и включить его в условие напоминания. В напоминании можно настроить через какой промежуток времени после последней смены пароля выводить сообщение. Также дополнительно можно включить отправку напоминания на почту или телефон.

photo photo

В дальнейшем останется только обновлять пароли для сайтов и дату последней смены пароля.

Реализация всего лишь этих двух пунктов в программе «Клиентская база» уже значительно увеличит безопасность учетных данных.

Генерация пароля по алгоритму.

Существует еще один альтернативный способ улучшить сохранность паролей — генерация паролей в уме по определенному алгоритму. Это позволит держать в голове лишь определенную комбинацию данных, при том что пароли для каждого сайта останутся уникальными. Весь процесс можно разделить на три пункта:

  • Придумываем алгоритм;
  • Придумываем комбинацию символов, букв, которые всегда будут использоваться в пароле;
  • Создаем пароль по алгоритму.

Приведу пример как это работает. Запомним, что будем использовать следующий алгоритм для генерации пароля: «название сайта»-«дефис»-«придуманная заранее комбинация символов»-«восклицательный знак»-«домен первого уровня сайта». В итоге, если придуманной заранее комбинацией будет «password77», то для сайта ebay.com, паролем будет «ebay-password77!.com».

Вы всегда можете выбрать более сложный алгоритм. Это положительно скажется на «крепкости» вашего пароля. Данное решение позволит держать в голове лишь пару моментов, при этом иметь уникальный пароль для каждого из сайтов. Однако даже такие пароли желательно периодически менять. Чтобы не забыть о таком важном событии, вы все таким же образом можете создать напоминание в программе «Клиентская база», например, выставив себе соответствующую задачу и указав для нее срок выполнения.

photo

Буду рад, если эта статья будет полезной, и вы найдете в ней подходящие способы повышения безопасности данных.

Тимур Абдрахманов,
Руководитель отдела техподдержки.

comments powered by HyperComments
Бесплатная версия >>

+ сегодня