Вы работали допоздна, чтобы завершить срочный проект. Наконец дело сделано, осталось только отправить файл начальнику по почте! Но в системе вдруг высвечивается ошибка - "Системный администратор запретил использовать сохраненные учетные данные". Что это значит и как быть?
Причины запрета сохранения учетных данных
Почему же администраторы запрещают пользователям сохранять учетные данные для входа в систему? Эксперты в сфере информационной безопасности называют несколько причин:
«Сохранение паролей и других учетных данных несет серьезные риски. В случае взлома системы злоумышленники получат доступ сразу ко множеству аккаунтов пользователей».
«Многие сотрудники используют простые и одинаковые пароли для доступа к рабочим и личным системам. Если хотя бы один из паролей станет известен - под удар попадут сразу несколько аккаунтов».
Основными угрозами безопасности при сохранении учетных данных являются:
- Кража пароля вредоносным ПО
- Перехват пароля при передаче по сети
- Утечка пароля при взломе хранилища учетных данных
По статистике, около 80% утечек учетных данных происходит именно из-за халатного отношения пользователей к безопасности. А более половины пользователей используют один и тот же пароль для доступа к разным системам.
Чтобы не допустить подобных инцидентов и обезопасить данные сотрудников, многие системные администраторы запрещают пользователям сохранять любые учетные данные на рабочих компьютерах и в корпоративных системах.
Как узнать, что сохранение учетных запрещено
Как же понять, что администратор запретил сохранять пароли и другие учетные данные для входа в систему? Существует несколько явных признаков.
- При попытке сохранить пароль система выдает сообщение об ошибке
- Уже сохраненные ранее учетные данные перестают работать
- Появляются дополнительные проверки при входе в систему
- Не работает автозаполнение полей с паролем
- Исчезла опция «Запомнить меня» или «Сохранить пароль»
- Запрос пароля при каждом новом входе в систему
- Невозможно изменить настройки сохранения учетных данных
Чтобы проверить, действительно ли администратор запретил сохранение учетных данных, можно выполнить несколько простых действий.
В операционной системе Windows:
- Откройте диспетчер учетных данных
- Попробуйте добавить новые учетные данные
- Если появляется сообщение об ошибке - сохранение запрещено
В веб-браузере Chrome:
- Откройте настройки
- Выберите раздел Пароли
- Попробуйте сохранить новый пароль
- Если не получается - сохранение запрещено
Типовое сообщение об ошибке при попытке использования сохраненных учетных выглядит так:
Системный администратор запретил использовать сохраненные учетные данные для входа в систему example.com
В операционных системах MacOS также может выводиться аналогичное предупреждение о запрете использования сохраненных учетных администратором сети.
В любом случае, при появлении подобных сообщений стоит обратиться к системному администратору за разъяснениями и уточнить политику безопасности в части использования паролей.
Как обойти запрет на сохранение учетных
Несмотря на все усилия администраторов по обеспечению безопасности, некоторые пользователи пытаются обойти запреты и сохранить свои учетные данные. Однако такие попытки несут серьезные риски.
Во-первых, это нарушение корпоративной политики безопасности, что может повлечь дисциплинарные взыскания вплоть до увольнения.
Во-вторых, обход защиты открывает дыры в системе безопасности компании, что чревато утечками конфиденциальных данных.
И тем не менее, некоторые сотрудники идут на нарушение правил ради собственного удобства. Основные способы обхода запрета на сохранение паролей:
- Использование стороннего менеджера паролей
- Сохранение учетных cookie в браузере
- Фиксация паролей на бумаге или в файле
- Применение скриптов автозаполнения на сайтах
- Сброс или взлом защиты операционной системы
Очевидно, что все эти методы крайне опасны для безопасности компании и самих пользователей. Поэтому перед попыткой обхода имеет смысл еще раз взвесить все за и против.
Во многих случаях проще и безопаснее убедить администратора ослабить политику безопасности в части сохранения учетных, чем нарушать ее самостоятельно.
Не стоит рисковать ради экономии нескольких секунд на ввод пароля. Безопасность важнее удобства!
Как убедить администратора снять запрет
Как же все-таки решить проблему и вернуть возможность сохранять пароли без нарушения правил? Переговоры!
Вот несколько доводов, которые можно привести администратору, чтобы убедить его смягчить политику в части запрета на сохранение учетных:
- Это сильно снижает продуктивность сотрудников
- Такую политику сложно масштабировать на большое количество пользователей и систем
- Существуют более эффективные методы защиты данных
- Запрет не устраняет человеческий фактор и риск утечек
- Можно разрешить сохранение учетных для определенных систем
- Есть решение со вторым фактором аутентификации
- Можно внедрить сложные парольные политики
Конечно, администратор вряд ли пойдет навстречу и отменит все ограничения. Но возможно удастся найти компромисс, к примеру, для сохранения учетных на наименее критичных системах или с дополнительной аутентификацией.
Главное - вести конструктивный диалог, а не требовать немедленно отменить все запреты. И тогда решение можно найти в интересах как безопасности, так и удобства пользователей.
Альтернативные решения проблемы
Если переговоры с администратором не увенчались успехом, есть несколько альтернативных путей решения проблемы с запретом на сохранение учетных данных без нарушения правил.
Использование менеджера паролей
Вместо сохранения паролей в системе можно использовать специальные приложения для хранения и управления учетными данными - менеджеры паролей. Современные менеджеры предоставляют такие возможности:
- Безопасное зашифрованное хранилище
- Автозаполнение на сайтах и в приложениях
- Генерация сложных уникальных паролей
- Синхронизация между устройствами
Плюсом является повышенная защита от взлома и утечек. Минус - необходимость установки дополнительного ПО.
Использование одноразовых паролей
Еще одним способом избежать постоянного сохранения учетных является использование одноразовых, или временных паролей. Суть в том, что пароль выдается на ограниченный срок и автоматически обновляется.
Это позволяет не хранить пароль в системе, при этом избегая необходимости каждый раз вводить его вручную. Минус - дополнительные настройки и менее удобное использование по сравнению с постоянным паролем.
Применение двухфакторной аутентификации
Еще один распространенный способ повысить безопасность входа в систему, не прибегая к запретам - это двухфакторная аутентификация или 2FA.
Помимо логина и пароля для входа требуется дополнительное подтверждение, например, код из SMS или пуш-уведомления. Это существенно снижает риски при компрометации пароля.
Выбор оптимального решения
Исходя из особенностей использования в каждом конкретном случае, можно выбрать наиболее оптимальный способ замены сохранения учетных данных при запрете администратором.
| Решение | Плюсы | Минусы |
| Менеджер паролей | Безопасность, удобство | Дополнительное ПО |
| Одноразовые пароли | Не требует хранения | Настройка, неудобство |
| 2FA | Высокая безопасность | Сложность, стоимость |
Например, для обычных офисных сотрудников удобным решением станет менеджер паролей. А для администраторов и операторов критичных систем предпочтительна двухфакторная аутентификация.
Главное понимать потребности пользователей и возможности бизнеса, чтобы найти разумный компромисс между удобством и безопасностью.
