Зачастую передача учетных данных, будь то доступ в административную панель сайта или любой другой, осуществляется в упрощенном порядке, если можно назвать порядком: «Вот вам список с доступами, посмотрите, что из этого пригодится». Более того, раздача логинов\паролей может происходить неоднократно и количество обладателей конфиденциальных данных исчисляться двузначным числом.
Задумываться над этим владелец ресурса начинает только по возникновению происшествия, поломки, заражения вирусами и т.д. Поиск виновного как правило не приводит к результатам, а ответственных лиц в принципе нет.
Для наведения порядка в хождении учетных данных необходимо документировать любые передачи пар логинов и паролей с помощью акта приема-передачи.
Шаблон акта передачи пароля
В сети можно встретить достаточно большое количество различных актов-приема передачи материальных ценностей, но что касается логинов\паролей, то информации не так много. Поэтому наша компания разработала собственный шаблон акта, с которым вы можете ознакомиться и скачать.
Теперь, имея в арсенале подобный документ, вы сможете сделать ответственными за хранение и распространение учетных данных тех лиц, кто, например, дорабатывает сайт или занимается его технической поддержкой.
Приведенный выше шаблон подразумевает, что в рамках каких-либо работ на сайте заключается договор, а сам акт является приложением к нему. В том случае, когда необходимо передать логины\пароли без договора, требуется в шаблон акта добавить реквизиты передающей и принимающей сторон.
Образец акта приема-передачи логинов и паролейСтоит отметить, что передача паролей происходит не только от Заказчика к Исполнителю перед началом работ, но и в обратную сторону, когда, например, Исполнитель завершает работы, отчитывается перед Заказчиком и дальнейшее сотрудничество не предусматривается. Таким образом, ранее принявшая сторона освобождает себя от теперь ненужной ответственности.
Где хранить пароли
В тех условиях, когда пароли еще или уже у вас, требуется их хранить таким образом, чтобы они не потерялись или не оказались доступными злоумышленникам. Вариантов безопасного хранения несколько: от тетрадки в сейфе (пусть скажут, что дремучий, но все-таки эффективный способ) до программ менеджеров паролей, которых сейчас предостаточно. Мы данным материалом не ставим целью рекламировать чьи-то продукты, но обозначим принципиальные моменты. Важно, чтобы программа для хранения соответствовала базовым требованиям:
Открытый исходный код
Это означает, что исходный код программы общедоступен, любой может проверить и исследовать его и даже внести изменения, доработки. Такой подход позволяет сделать работу софта прозрачной и безопасной. В программах с закрытым кодом могут быть неочевидные уязвимости, вплоть до специально оставленных «дыр».
Отсутствие уязвимостей
Практически все программы так или иначе работающие с конфиденциальными данными проверяются на возможность взлома, перехвата данных и т.д. Как было отмечено выше, программы с открытым исходным кодом могут быть проверены досконально и вероятность, что ваши учетные данные будут в безопасности с таким ПО гораздо выше.
Поддержка разработчиками и регулярное обновление
Программное обеспечение должно не просто выполнять возложенные на него функции, но и развиваться, предоставляя пользователям новые возможности, повышать удобство пользования уже существующим функционалом. При обнаружении недочетов, багов или даже уязвимостей в плане безопасности, ответственные разработчики должны оперативно их устранять.
Выбрав средство хранения паролей согласно этим требованиям, вы существенно обезопасите себя от потенциальных действий злоумышленников.
Как создать пароль
Как правило, большинство пользователей стараются придумать такой пароль, который они могли бы запомнить, поэтому используют дату рождения, название фирмы, свое имя и т.д. Конечно же такой подход в корне неверный и может привести к подбору пароля злоумышленником с последующими негативными последствиями, объяснять которые, нет необходимости.
Минимально достаточные требования к криптоустойчивому паролю следующие:
- количество знаков не менее 6;
- обязательное наличие цифр и букв;
- буквы должны быть в нижнем и верхнем регистре;
- присутствие специальных знаков, типа: $%&#*().
Скачать акт передачи паролей
Выполнив все требования, обозначенные в данной статье вы сможете создавать (менять) пароли, безопасно хранить и передавать их по мере надобности. А наличие акта передачи логинов и паролей, подписанный сторонами-участниками позволит юридически защитить ваши интересы и заставит нести ответственность исполнителем не фигурально, а вполне реально.