Skip to content

Аудит безопасности

Аудит безопасности - это режим программы, позволяющий осуществлять оперативный мониторинг соблюдения ключевых критериев безопасности для всей массы хранимы паролей.

Для того, чтобы перейти к режиму "Аудит безопасности", выберите пункт "Аналитика" в левом навигационном меню.

После этого откроется основной интерфейс Аудита безопасности:

image-20220424172621729

Интерфейс Аудита безопасности состоит из следующих компонент:

  • Общее число анализируемых паролей - Администраторы видят отчет по всем паролям, хранимым в программе; Пользователи - только по паролям, доступным им в режиме редактирования.
  • Текущий уровень безопасности - собственный коэффициент BearPass, вычисляемый по формуле с весовыми коэффициентами различных значений.
  • Число скомпрометированных паролей - число паролей, обнаруженных в открытых базах данных (подробнее см.раздел "Скомпрометированные пароли")

В настоящий момент программа отслеживает три ключевых критериях:

  • Степень устойчивости паролей ко взлому.
  • Срок последнего обновления пароля.
  • Наличие пароля в открытых базах данных взломанных паролей.

Степень устойчивости пароля ко взлому

Проверка на устойчивость ко взлому производится в соответствии с предустановленными настройками регламента безопасности. В последующих версиях программы для Администратора будет добавлена возможность изменять эти настройки.

В настоящее время продукт использует следующие предустановленные значения:

  • Длина пароля не менее 12 символов
  • В пароле используются прописные и заглавные символы
  • В пароле используются специальные символы
  • Пароль не найден в базе скомпрометированных паролей

В зависимости от соблюдения тех или иных критериев, пароль может получить одну из следующих степеней устойчивости ко взлому:

  • Низкая
  • Средняя
  • Высокая

Такие пароли будут подсвечены соответствующей цветовой индикацией в общих списках:

image-20220424173929093

Пароли, которые давно не обновлялись

Проверка на устаревание пароля производится в соответствии с предустановленными настройками регламента безопасности. В последующих версиях программы для Администратора будет добавлена возможность изменять эти настройки.

В настоящее время продукт использует следующее предустановленное значения: 6 календарных месяцев.

Все пароли, значение которых не менялось ни разу на протяжение этого срока будут признаны устаревшими.

Скомпрометированные пароли

Эта проверка - опциональная. При желании Администратор может отключить ее в Настройках программы.

Примечание. Что такое "скомпрометированный пароль?"

Чаще всего пароли подбираются методом простого перебора (т.н. брутфорс). При этом злоумышленники пользуются открытыми базами часто используемых и украденных ранее паролей. Наш сервис пытается обнаружить используемый вами пароль в таких базах и, если нашёл, помечает его, как скомпрометированный.

Это не означает, что вас уже взломали. Но такой пароль лучше поменять - это значительно снизит риски взлома путем перебора паролей, если все-таки кто-то соберется вас атаковать в ближайшее время.

Проверка происходит через api сервиса https://haveibeenpwned.com/API/v3#PwnedPasswords. Cам пароль при этом никуда не отправляется. Отправляются только первые 5 символов хеша sha1 от него — это безопасно. В ответ, наша программа получает перечень паролей, находящихся в открытой базе и совпавших по фрагменту хеша. Проверку на полное совпадение пароля с одним из утекших осуществляется уже внутри программы BearPass.

Скомпрометированные пароли будут подсвечены иконкой "жучка" в общих списках:

image-20220424174021529