social engineer

Социальная инженерия - интересный вид современного шпионажа, использующий нестандартные подходы и поиск максимальной эффективности в выполнении задач, а значит можно сказать, что она косвенно относится и к деятельности ниндзя. Но, к сожалению, большинство сотрудников в современных офисах могут не бояться хитрых засланцев, ворующих конфиденциальную информацию организацияй прямо из-под носа у отлучившихся за чаем. Почему "к сожалению"? В основном потому, что для открытия учетных записей собственные пароли большая часть сотрудников хранит буквально на рабочем столе, и для кражи этих паролей не требуется абсолютно никаких специальных знаний.
.

Итак, если Вам по какой-либо причине (естественно, уважительной - допустим с целью ремонта компьютера), понадобился пароль от учетной записи вашего коллеги, который попросил Вас о срочной услуге и уехал на неделю в командировку за полярный круг, то, вероятно, Вам пригодится опыт одного сисадмина, проработавшего достаточно долгое время в офисной среде. На основании его публикации и указаны типичные места хранения паролей на рабочем месте:

  1. На бумажке под клавиатурой. Наиболее распространенное место. Другое дело, если место под клавиатурой уже занято с десятком других бумажек, исписанных крайне важной информацией... Другой вариант - на стикере, прилепленном к выдвижной полке с мышью и кливиатурой.
  2. Под телефоном. Как правило хранящие логины/пароли под телефонным аппаратом считают себя продвинутыми специалистами в области информационной безопасности. Однако на деле все чаще всего упирается в желтый стикер с надписью "пароли!".
  3. poster
    Более "долговременный" вариант хранения паролей - под ковриком для мыши. Про данные, хранящиеся там, принято вспоминать как правило тогда, когда наступает время для смены паролей и система не пускает без проведения необходимых операций.
  4. В верхнем ящике тумбочки. Незапертый кейс - явление не то, чтобы обычное, оно повсеместное и поголовоное. В верхний ящик скидывают случайные бумажки, недоеденные и спрятанные от босса булочки и конфеты, зарядку для мобильного и листик с паролями от рабочего комьютера и "вконтакта". Без всех этих важных вещей, которые нужны регулярно, офисные коллеги не мыслят своей жизни, и редко запирают ящики на ключ. А если запирают, то кладут дубликаты ключей в органайзер с ручками и калькулятором, потому как сами горазды забывать ключи дома.
  5. Под столом. Опыт человека-паука показал, что лепиться к потолкам вполне современное дело, и поэтому пост-иты и стикеры с очень важной информацией очень часто перезимовывают, будучи налепленными на стол снизу. Особо одаренные личности лепят их даже под стулья, которые потом одалживают их коллеги на собрания.

После всего вышеперечисленного вполне логично возникает вопрос - а где же тогда хранить свои конфиденциальные данные? Ответ прост: желательно - в голове. Требуется узнать чужой пароль - попросите переслать его по всем правилам. Но если своих личных записей много и они требуют постоянного применения, то можно воспользоваться современными онлайн менеджерами паролей - Гугл расскажет Вам о них гораздо больше. И в конце концов, если все-таки требуется вывести пароли на бумагу, то пользуйтесь хотя бы невидимой печатью. Право слово, надежней выйдет.