Некоторые риски, связанные с самостоятельной сменой паролей в корпоративных информационных системах:

• Использование предсказуемых паролей. 5 Постоянная смена паролей может привести к тому, что пользователи будут выбирать предсказуемые комбинации, состоящие из последовательных слов и цифр, тесно связанных друг с другом. 5 В таких случаях следующий пароль можно предсказать на основе предыдущего. 5
• Использование шаблонов. 2 Чтобы запомнить новые пароли, пользователи могут записывать их или использовать шаблоны. 2
• Утечка паролей. 1 Например, системные администраторы могут хранить корпоративные пароли в Excel-файле или Google-документе, что повышает риски утечки всех паролей сразу. 1
• Задержка в смене паролей. 1 Например, при уходе сотрудника, имевшего доступ к корпоративным аккаунтам, даже однодневная задержка в смене паролей может оказаться критичной для бизнеса. 1

Для минимизации рисков рекомендуется использовать централизованную платформу для всех сотрудников — корпоративный менеджер паролей. 1 Он обеспечивает автоматический аудит безопасности, мониторинг действий пользователей и своевременные напоминания о необходимости смены паролей. 1