Календарь

Ноябрь 2024

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

   |  →

08:28, 12.11.2024

Россиян предостерегли от хранения паролей в браузере

Пароль от той или ной учетной записи должен быть известен только владельцу, его нельзя хранить на листочке, в текстовом файле и даже в менеджере паролей браузера, например Google Chrome, иначе злоумышленник может получить доступ и к сохраненным в браузере номерам банковских карт, и кодам, рассказал РИА Новости ведущий аналитик в сфере кибербезопасности MТС Web Services Джамил Меджидов.

“Пароль должен быть известен только лицу, его создававшему, никаких передач руководителям и коллегам на время отпуска. Нельзя его хранить на листочке, в текстовом файле, в заметках телефона, в менеджере паролей браузера, например, Google Chrome. После подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Таким образом, злоумышленники могут получить доступ и к сохраненным в браузере номерам банковских карт, и кодам CVC/CVV/CVP”, — сказал Меджидов.

Он добавил, что в браузере лучше хранить учетные данные от малозначимых сервисов и следить за тем, чтобы они не совпадали с логином и паролем от более важных аккаунтов. Также можно хранить в браузере неполные пароли, чтобы последние символы вводить вручную, запретив браузеру сохранять обновленный пароль.

По его словам, главной причиной взлома аккаунтов российских пользователей является слабый пароль и отключенная двухфакторная аутентификация на аккаунте, ведь у злоумышленников есть множество алгоритмов для его подбора. Так, например, пароль Leto2022, злоумышленник взломает мгновенно. Для взлома пароля Gfrhj23!@3 потребуется около получаса, тогда как для Drugvbede45&!nebrosit — тысячелетия.

Пароли утекают множеством способов: фишинговый сайт, где по ошибке вводится пароль; вирус, который перехватывает вводимые на клавиатуре символы; хакеры могут получить доступ к паролям пользователей, взломав сервис. Всю полученную информацию злоумышленники собирают в базы, которые используют для организации атак. Поэтому, чтобы пароли не были скомпрометированы, рекомендуется менять их каждые три месяца, отметил эксперт.

Меджидов поделился схемой для создания простого, но надежного пароля: “Берем фразу, например, “Друг в беде не бросит”. Пишем на латинице без пробелов: Drugvbedenebrosit. Добавляем спецсимволы: Drugvbede45&!nebrosit. Пароль готов”.

По материалам: “РИА Новости”

Источник: Новые Ведомости
просмотров: 272

Аккредитация

Компания или частное лицо может получить аккредитацию для публикации новостей на нашем портале.