Двухфакторная авторизация, где и как хранить пароли
Публикации

Двухфакторная авторизация, еще раз про безопасность

Двухэтапная авторизация снижает риск подбора пароля от сервера

Безопасность на первом месте: как правильно хранить пароли и использовать двухэтапную авторизацию

В условиях постоянного роста числа киберугроз и утечек данных безопасность учетных записей становится критически важной задачей. Хранение паролей и использование двухфакторной аутентификации (2FA) — основа защиты личных и корпоративных данных. В этой статье разберем, как правильно хранить пароли, какие инструменты использовать, что такое двухфакторная авторизация и какие существуют российские решения для двухэтапной авторизации.

 

Где и как лучше хранить пароли

Как сохранить пароль в безопасности, где хранить пароли, ответ в этой статье

Основное правило — никогда не храните пароли в открытом виде: в блокноте, Excel-файле без защиты или отправленных на email. Современные и безопасные методы:

  • Менеджеры паролей: специализированные программы, которые шифруют пароли и позволяют быстро к ним обращаться.
    Пример простой, бесплатной и кроссплатформенной программы для хранения паролей KeePass. Под Linux ставится из репозиториев, в Ubuntu, Linux Mint командой apt install keepass2.
    Версия Linux открывает файлы созданные в Windows и наоборот.
  • Аппаратные хранилища: физические ключи (например, USB-ключи) с зашифрованным доступом. Например устройства Yubikey.
  • Корпоративные решения: такие как Passwork, Bitwarden (on-premise) и отечественные альтернативы с возможностью разворачивания на собственных серверах. Такие средства хранения паролей имеет смысл разворачивать для многопользовательского доступа, когда несколько человек должны иметь доступ к хранилищу паролей.

Популярные средства хранения паролей (корпоративные решения):

  • Passwork (Россия): корпоративное решение с гибкими правами доступа и интеграцией с AD/LDAP.
  • КриптоПро Password Manager: отечественное решение для защищенного хранения паролей и ключей, сертифицированное ФСТЭК и ФСБ.
  • 1Password, Bitwarden, KeePassXC: международные решения, которые можно использовать при наличии соответствующего законодательства и инфраструктуры.

Особенности хранения паролей

Чтобы минимизировать риск компрометации учетных данных, придерживайтесь следующих рекомендаций:

  • Используйте уникальный пароль для каждого ресурса.
  • Применяйте генерацию случайных паролей длиной от 12 символов.
  • Избегайте хранения паролей в браузере — это не самый безопасный метод.
  • Обязательно шифруйте файл, если пароли хранятся локально. Для шифрования файла используйте пароль длинной не менее 12 символов.

Как часто нужно менять пароли

Рекомендуется:

  • Менять пароли не реже одного раза в 90 дней для критичных ресурсов.
  • Немедленно менять пароль при подозрении на утечку или компрометацию.
  • Использовать смену паролей при увольнении сотрудников и передаче доступа.
  • Для обычных пользователей рекомендуется смена пароля не реже, чем в раз в 180 дней.

Двухэтапная авторизация: зачем она нужна?

2FA (двухфакторная аутентификация) — это дополнительный уровень защиты, который требует не только пароль, но и подтверждение личности с помощью второго фактора:

  • Одноразовый код из приложения (TOTP).
  • СМС-код.
  • Физический ключ безопасности (например, RuToken, JaCarta).
  • Биометрические данные (отпечаток пальца, распознавание лица).
  • Как частный случай двухфакторной авторизации можно рассматривать подключение к серверу с использованием VPN (с обязательным вводом пароля или сертификата) или белых списков IP адресов.

Российские решения для двухфакторной авторизации

С учетом требований безопасности и импортозамещения, российские компании активно используют отечественные решения:

  • Рутокен (Актив): USB-токены и смарт-карты для реализации 2FA и квалифицированной электронной подписи.
  • JaCarta (Аладдин Р.Д.): устройства для 2FA, поддержка аутентификации Windows, VPN, RDP и веб-ресурсов.
  • КриптоПро CSP + ЭП: платформа для обеспечения криптографической защиты и подтверждения личности.
  • Платформа “Рутокен Web”: решение для 2FA через браузер с использованием токенов и смарт-карт.

Особенности российских решений:

  • Соответствие требованиям ФСТЭК и ФСБ РФ.
  • Поддержка интеграции с 1С, Active Directory, Windows и другими корпоративными системами.
  • Возможность централизованного управления устройствами и ключами.

Заключение

Надежное хранение паролей и использование двухэтапной авторизации — не просто рекомендации, а необходимость в современном цифровом мире. Используйте менеджеры паролей, регулярно меняйте учетные данные и применяйте двухфакторную защиту, особенно с помощью сертифицированных российских решений. Это минимизирует риски и защитит как личную, так и корпоративную информацию.

Если использование 2F авторизации при помощи внешних программ для Вашей компании дорого или создает определенные неудобства, используйте систему белых списков IP адресов для подключения к серверу и VPN для подключения с мобильных устройств из внешних сетей. К каждому серверу, арендованному в компании Service4biz, бесплатно подключается защита на основе белых списков IP адресов.

»