Skip to main content

Аналитика паролей

Аналитика паролей — это функциональность для мониторинга соответствия паролей ключевым критериям безопасности. Она позволяет оценить общее состояние парольной политики в пространстве и выявить потенциальные риски.

Аналитика паролей отображается на главной странице пространства в виде информационного блока. Чтобы перейти в детализированный вид, нажмите Подробнее.

Аналитика отслеживает три ключевых критерия:

  • степень устойчивости паролей ко взлому;
  • срок последнего обновления пароля;
  • наличие пароля в открытых базах данных взломанных паролей.

Страница аналитики включает следующие компоненты:

  • Общее число паролей — владельцы видят отчет по всем паролям в системе; пользователи — только по тем, к которым у них есть доступ на редактирование;
  • Текущий уровень безопасности — внутренний показатель парольного менеджера, рассчитываемый по формуле с весовыми коэффициентами различных значений;
  • Список слабых, истекших и скомпрометированных паролей — количество паролей с истекшим сроком действия, слабых паролей и паролей, обнаруженных в открытых базах данных.

Степень устойчивости пароля ко взлому

Проверка на устойчивость ко взлому производится в соответствии с предустановленными настройками регламента безопасности.

Парольный менеджер использует следующие предустановленные значения:

  • длина пароля не менее 12 символов;
  • в пароле используются прописные и заглавные буквы;
  • в пароле используются специальные символы;
  • пароль не найден в базе скомпрометированных паролей.

В зависимости от соблюдения критериев пароль получает одну из следующих степеней устойчивости ко взлому:

  • низкая;
  • средняя;
  • высокая.

Неустойчивые ко взлому пароли отмечены цветовым индикатором в общих списках паролей.

Устаревшие пароли

Проверка на устаревание пароля производится в соответствии с предустановленными настройками регламента безопасности.

Парольный менеджер использует следующее предустановленное значение — 6 календарных месяцев.

Все пароли, значение которых не менялось на протяжении этого срока, признаются устаревшими.

Скомпрометированные пароли

Функция проверки скомпрометированных паролей является опциональной. Владелец пространства может отключить ее в разделе Настройки.

Что такое скомпрометированный пароль

Чаще всего пароли подбираются методом простого перебора (bruteforce). При этом злоумышленники пользуются открытыми базами часто используемых и украденных ранее паролей. Парольный менеджер ищет ваш пароль в таких базах и, если пароль найден, помечает его как скомпрометированный.

Это не означает, что вас взломали, но такой пароль следует поменять, чтобы снизить риск взлома путем перебора паролей.

Процесс проверки:

  1. Проверка происходит через API сервиса https://haveibeenpwned.com/API/v3#PwnedPasswords. Отправляются первые 5 символов хеша sha1. Cам пароль никуда не отправляется.
  2. Парольный менеджер получает перечень паролей, которые нашлись в открытой базе и совпали по фрагменту хеша.
  3. Парольный менеджер проверяет пароль на полное совпадение с одним из утекших паролей.

Пароли, признанные скомпрометированными, отмечаются значком .