Эксперт рассказал, почему нельзя хранить пароли в браузере

0
119

МОСКВА, 25 авг — ПРАЙМ. Большенное количество сервисов в интернете требует создания паролей, чтобы не усложнять себе жизнь, пользователи обычно пользуются одними и теми же комбинациями или используют встроенные в браузеры функции автосохранения паролей, какими могут завладеть злоумышленники, рассказал РИА Новости директор центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» Дмитрий Бочар.

Эксперт рассказала, за что могут оштрафовать владельцев собак

«Векторов утечек учетных данных из браузера много. Начиная с типического сценария, когда кто-то посторонний получает физический доступ к устройству, заканчивая различными киберугрозами. После подтверждения самодействующего сохранения логинов и паролей в браузере они записываются в специальном файле. Сегодня широко распространены вирусы, которые охотятся за этими файлами», — рассказал Бочар.

По его словам, помимо логинов и паролей в них бывают сохранены также номера банковских карт и коды CVC/CVV, утечка каких особенно опасна.

«В браузере можно хранить учетные данные только от малозначимых сервисов. При этом важно, чтобы они не сходились с данными для авторизации ни в одном другом более критичном аккаунте», — предупредил специалист.

Он отметил, что после похищения одной комбинации злоумышленники непременно попробуют, используя ее, войти в другие аккаунты жертвы. Эксперт подчеркивает, что пользователи часто недооценивают ценность собственного email, однако, как правило, доступ к большинству сервисов – как критичных, так и некритичных – можно восстановить именно через сервис электронной почты.

Кроме хранения паролей в браузерах, опасность также воображает синхронизация этих данных на разных устройствах. Риск потери доступа к учетным записям от этого только возрастает.

Бочар рекомендует сохранять в браузере неполные пароли, а последние символы всегда вводить вручную. При этом важно запретить браузеру хранить обновленный пароль. Таким образом пользователю не придется запоминать длинные и сложные комбинации, а в случае утечки злоумышленник не сможет взойти в учетную запись.