Эксперт рассказал об опасности хранения паролей в браузере
Директор центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь рассказал, чем может обернуться для пользователя привычка сохранять пароли в браузере. По словам эксперта, большинство людей используют однообразные комбинации при создании паролей, что облегчает доступ к личной информации для злоумышленников. Те же, кто сохранят пароли в Сети, облегчают работу хакеров еще больше, уточнил он.
Сценарии утечек данных
Как заметил Бондарь, существует множество сценариев утечки данных пользователей, начиная с типичного варианта, когда кто-то посторонний получает физический доступ к устройству, и заканчивая различными киберугрозами.
"После подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Сегодня широко распространены вирусы, которые охотятся за этими файлами", – пояснил эксперт в беседе с РИА Новости.
Как заметил специалист, помимо паролей, такие файлы также могут содержать в себе номера банковских карт и даже данные кодов CVC/CVV, что дает злоумышленникам всю необходимую информацию для совершения преступлений.
Учитывая тот факт, что многие не утруждают себя созданием различных паролей, получив данные с одного сайта, хакеры обязательно попробуют подставить их и в другие сервисы. Практика показывает, что во многих случаях злоумышленники таким образом могут взломать сразу несколько ресурсов.
Бондарь подчеркнул, что пользователи часто недооценивают ценность личного email, однако, как правило, доступ к большинству сервисов, как критичных, так и некритичных, можно восстановить именно через сервис электронной почты.
Какие пароли можно сохранять в Сети?
Эксперт заметил, что желание пользователей воспользоваться опцией сохраненного пароля понятно, поскольку запоминать различные коды для входа на сайты весьма проблематично, когда их становится много. Сохранять пароли в Сети можно, однако существует одно "но", пояснил Бондарь.
"В браузере можно хранить учетные данные только от малозначимых сервисов. При этом важно, чтобы они не совпадали с данными для авторизации ни в одном другом более критичном аккаунте", – уточнил специалист.
Частичное сохранение: как уберечь данные
Директор Solar inRights советует сохранять в браузере неполные пароли. Он заметил, что на подбор даже нескольких символов у злоумышленников может уйти много времени, а запомнить пароль частично намного проще, чем запоминать весь набор букв и символов. Специалист заметил, что можно сохранять буквенную часть, а символы вводить уже вручную каждый раз при входе. Браузеру при этом должно быть запрещено сохранять новый вводимый пароль. Так и пользователю не придется запоминать сложные многозначные пароли, и злоумышленники не смогут пройти мимо защиты.
Ранее член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук посоветовал прятать данные электронной почты, чтобы мошенники не могли узнать ее адрес, заметив, что в таком случае хакеры становятся бессильны.