Россиян предупредили о рисках хранения паролей в браузере
Эксперты в области кибербезопасности настоятельно не рекомендуют хранить пароли в браузере, таких как Google Chrome, и других ненадежных местах. Ведущий аналитик MTS Web Services Джамил Меджидов заявил, что это может привести к утечке личных данных, включая номера банковских карт и коды безопасности.
По словам эксперта, пароль должен быть известен только владельцу учетной записи. Он подчеркивает, что пароли нельзя хранить в таких местах, как листочки с записями, текстовые файлы, заметки на телефоне или даже в менеджерах паролей, встроенных в браузеры. В случае, если пользователи разрешают автоматическое сохранение логинов и паролей, браузеры записывают эти данные в специальный файл. Злоумышленники могут получить доступ к этим данным и использовать их в своих целях.
Меджидов также отметил, что в браузере следует хранить только данные для менее важных аккаунтов и обязательно следить за тем, чтобы эти пароли не совпадали с более важными логинами и паролями. Еще одной рекомендацией является неполное сохранение паролей в браузере — это позволит вводить последние символы вручную, а также заблокировать браузеру возможность сохранять обновленные пароли.
Основные причины взломов аккаунтов
Один из главных факторов, способствующих взломам, — это слабые пароли и отсутствие двухфакторной аутентификации. Меджидов привел примеры: пароль Leto2022 будет взломан мгновенно, в то время как более сложный пароль, например, Gfrhj23!@3, может быть взломан за полчаса. Однако сложные пароли, такие как Drugvbede45&!nebrosit, могут потребовать тысячелетий для подбора.
Пароли могут утекать по разным каналам, включая фишинговые сайты, вирусы, которые перехватывают вводимые символы, или утечку данных с серверов. Злоумышленники собирают эту информацию в базы данных и используют ее для атак. Чтобы минимизировать риски, Меджидов советует менять пароли каждые три месяца.
Таким образом, для повышения безопасности важно следовать простым рекомендациям — использовать надежные пароли, двухфакторную аутентификацию и избегать хранения паролей в браузере.