Эксперт рассказал, почему нельзя хранить пароли в браузере

МОСКВА, 25 авг – РИА Новости. Большое количество сервисов в интернете требует создания паролей, чтобы не усложнять себе жизнь, пользователи обычно пользуются одними и теми же комбинациями или используют встроенные в браузеры функции автосохранения паролей, которыми могут завладеть злоумышленники, рассказал РИА Новости директор центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь.

"Векторов утечек учетных данных из браузера много​​​. Начиная с типичного сценария, когда кто-то посторонний получает физический доступ к устройству, заканчивая различными киберугрозами. После подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Сегодня широко распространены вирусы, которые охотятся за этими файлами", – рассказал Бондарь.

По его словам, помимо логинов и паролей в них бывают сохранены также номера банковских карт и коды CVC/CVV, утечка которых особенно опасна.

"В браузере можно хранить учетные данные только от малозначимых сервисов. При этом важно, чтобы они не совпадали с данными для авторизации ни в одном другом более критичном аккаунте", – предупредил специалист.

Он отметил, что после похищения одной комбинации злоумышленники обязательно попробуют, используя ее, войти в другие аккаунты жертвы. Эксперт подчеркивает, что пользователи часто недооценивают ценность личного email, однако, как правило, доступ к большинству сервисов – как критичных, так и некритичных – можно восстановить именно через сервис электронной почты.

Кроме хранения паролей в браузерах, опасность также представляет синхронизация этих данных на разных устройствах. Риск потери доступа к учетным записям от этого только возрастает.

Бондарь рекомендует сохранять в браузере неполные пароли, а последние символы всегда вводить вручную. При этом важно запретить браузеру сохранять обновленный пароль. Таким образом пользователю не придется запоминать длинные и сложные комбинации, а в случае утечки злоумышленник не сможет войти в учетную запись.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Источник «МФД-ИнфоЦентр»