Большое количество сервисов в интернете требует создания паролей, чтобы не усложнять себе жизнь, пользователи обычно пользуются одними и теми же комбинациями или используют встроенные в браузеры функции автосохранения паролей, которыми могут завладеть злоумышленники, рассказал директор центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь.
"Векторов утечек учетных данных из браузера много. Начиная с типичного сценария, когда кто-то посторонний получает физический доступ к устройству, заканчивая различными киберугрозами. После подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Сегодня широко распространены вирусы, которые охотятся за этими файлами", - рассказал Бондарь.
По его словам, помимо логинов и паролей в них бывают сохранены также номера банковских карт и коды CVC/CVV, утечка которых особенно опасна.
"В браузере можно хранить учетные данные только от малозначимых сервисов. При этом важно, чтобы они не совпадали с данными для авторизации ни в одном другом более критичном аккаунте", - предупредил специалист.
Он отметил, что после похищения одной комбинации злоумышленники обязательно попробуют, используя ее, войти в другие аккаунты жертвы. Эксперт подчеркивает, что пользователи часто недооценивают ценность личного email, однако, как правило, доступ к большинству сервисов – как критичных, так и некритичных – можно восстановить именно через сервис электронной почты.
Кроме хранения паролей в браузерах, опасность также представляет синхронизация этих данных на разных устройствах. Риск потери доступа к учетным записям от этого только возрастает.
Бондарь рекомендует сохранять в браузере неполные пароли, а последние символы всегда вводить вручную. При этом важно запретить браузеру сохранять обновленный пароль. Таким образом пользователю не придется запоминать длинные и сложные комбинации, а в случае утечки злоумышленник не сможет войти в учетную запись.
Источник: РИА Новости [1]
Оформите заявку [2] на доставку полной версии документа
или самостоятельно подберите комплект [3], с учетом особенностей именно Вашей организации
Еще больше новостей: Респект-Решения [5] и Ясная бухгалтерия [6]
Links:
[1] https://ria.ru/20210825/parol-1747129678.html
[2] http://respectrb.ru/consultant/demo
[3] http://respectrb.ru/node/9220
[4] http://respectrb.ru/informer_news
[5] https://t.me/respectsolutions
[6] https://t.me/add_education