Хранение паролей в браузерах и мессенджерах небезопасно.
Freepik
Джамил Меджидов, ведущий аналитик по кибербезопасности МТС Web Services. рассказалРИА Новости предоставило информацию о рисках сохранения паролей в браузере и советы по обеспечению безопасности аккаунтов.
Специалист указал, что пароль является личной информацией, доступной только владельцу. Сохранение паролей в незащищенных местах, таких как текстовые файлы, заметки в телефоне, менеджеры паролей браузеров или на бумаге, представляет существенную опасность для кибератак.
Преступники, проникнув на устройство или в аккаунт человека, могут быстро скопировать сохранённые пароли и применять их для … кражи личных данныхФинансовые средства или другие ресурсы могут быть похищены с помощью доступа к сохраненным паролям. Злоумышленники могут получить доступ и к другой конфиденциальной информации, например номерам банковских карт и кодам CVV/CVC/CVP, которые браузер может сохранять для удобства пользователей при покупках в интернете.
Специалист посоветовал применять встроенные браузерные менеджеры паролей только для простых сервисов, потеря информации от которых не принесёт значительных проблем. Нужно следить, чтобы пароли для этих сервисов не совпадали с паролями, используемыми для доступа к важным аккаунтам, например банковским системам, почте и социальным сетям.
Чтобы усилить безопасность, специалист рекомендовал практиковать использование частичных паролей в веб-браузере с добавлением нескольких символов вручную перед каждым использованием. входе на сайтДанный метод затрудняет работу злоумышленников даже при получении ими доступа к сохранённой в браузере информации. Рекомендуется также отключать функцию автоматического сохранения измененного пароля в браузере после ручного добавления дополнительных символов.
Меджидов считает, что слабые и просто угадываемые пароли, равно как и отсутствие двухфакторной аутентификации, – главные причины успеха кибератаков. Для демонстрации различий в защищенности паролей эксперт привел несколько примеров.
Слабый пароль, такой как «Лето2022», хакеры могут подобрать за мгновение. Сложный пароль из случайных символов, к примеру, «Gfrhj23!@3», взломать займет примерно полчаса.
Надежный пароль, например «Drugvbede45&!nebrosit», с буквами разных регистров, цифрами и специальными символами, почти не поддаётся взлому даже современными вычислительными системами. — рассказал Меджидов.
Эксперт отмечает, что утечки паролей могут быть вызваны различными причинами: фишинговые сайты, имитирующие популярные ресурсы, вредоносное ПО, перехватывающее введенную информацию с клавиатуры, а также непосредственные взломы серверов хакерами.
В базу данных с похищенными паролями обращаются преступники для организации массированных атак и действий против отдельных лиц. взлома аккаунтов.
Специалист настоятельно рекомендует регулярно менять пароли не реже одного раза в три месяца. Предложена простая схема для создания надежного пароля: придумать произвольную фразу, записать ее латиницей без пробелов, а затем добавить цифры и специальные символы.
Возьмем фразу, например, «Друг в беде не бросит». Запишем на латинице без пробелов: Drugvbedenebrosit. Добавьте спецсимволы: Drugvbede45&!nebrosit. Пароль готов. — поделился лайфхаком Джамил Меджидов.