Главная / НОВОСТИ / Эксперт предупредил об опасности хранения паролей в браузере

Эксперт предупредил об опасности хранения паролей в браузере

Большое количество сервисов в интернете требует создания паролей, чтобы не усложнять себе жизнь, пользователи обычно пользуются одними и теми же комбинациями или используют встроенные в браузеры функции автосохранения паролей, которыми могут завладеть злоумышленники, рассказал РИА Новости директор центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь.

«Векторов утечек учетных данных из браузера много. Начиная с типичного сценария, когда кто-то посторонний получает физический доступ к устройству, заканчивая различными киберугрозами. После подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Сегодня широко распространены вирусы, которые охотятся за этими файлами», — рассказал Бондарь.

По его словам, помимо логинов и паролей в них бывают сохранены также номера банковских карт и коды CVC/CVV, утечка которых особенно опасна.

«В браузере можно хранить учетные данные только от малозначимых сервисов. При этом важно, чтобы они не совпадали с данными для авторизации ни в одном другом более критичном аккаунте», — предупредил специалист.

Он отметил, что после похищения одной комбинации злоумышленники обязательно попробуют, используя ее, войти в другие аккаунты жертвы. Эксперт подчеркивает, что пользователи часто недооценивают ценность личного email, однако, как правило, доступ к большинству сервисов – как критичных, так и некритичных – можно восстановить именно через сервис электронной почты.

Кроме хранения паролей в браузерах, опасность также представляет синхронизация этих данных на разных устройствах. Риск потери доступа к учетным записям от этого только возрастает.

Бондарь рекомендует сохранять в браузере неполные пароли, а последние символы всегда вводить вручную. При этом важно запретить браузеру сохранять обновленный пароль. Таким образом пользователю не придется запоминать длинные и сложные комбинации, а в случае утечки злоумышленник не сможет войти в учетную запись.

По информации: «РИА Новости»


*Экстремистские и террористические организации, запрещенные в Российской Федерации: «Правый сектор», «Украинская повстанческая армия» (УПА), «ИГИЛ», «Джабхат Фатх аш-Шам» (бывшая «Джабхат ан-Нусра», «Джебхат ан-Нусра»), Национал-Большевистская партия, «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Свидетели Иеговы», «Мизантропик Дивижн», «Братство» Корчинского.

Рейтинг@Mail.ru