___

___

author_name

Директор центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь рассказал, чем может обернуться для пользователя привычка сохранять пароли в браузере. По словам эксперта, большинство людей используют однообразные комбинации при создании паролей, что облегчает доступ к личной информации для злоумышленников. Те же. кто сохранят пароли в Сети, облегчают работу хакеров еще больше. уточнил он.

Как заметил Бондарь , существует множество сценариев утечки данных пользователей, начиная с типичного варианта, когда кто-то посторонний получает физический доступ к устройству, и заканчивая различными киберугрозами.

"После подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Сегодня широко распространены вирусы, которые охотятся за этими файлами" , — пояснил эксперт в беседе с РИА Новости .

Как заметил специалист, помимо паролей, такие фалы также могут содержать в себе номера банковских карт и даже данные кодов CVC/CVV, что дает злоумышленникам всю необходимую информацию для совершения преступлений.

Учитывая тот факт, что многие люди не утруждают себя созданием различных паролей, то получив данные с одного сайта, хакеры обязательно попробуют подставить их и в другие сервисы. Практика показывает, что во многих случаях злоумышленники таким образом могут взломать сразу несколько ресурсов.

Бондарь подчеркнул, что пользователи часто недооценивают ценность личного email, однако, как правило, доступ к большинству сервисов – как критичных, так и некритичных – можно восстановить именно через сервис электронной почты.

Эксперт заметил, что желание пользователей воспользоваться опцией сохраненного пароля понятно, поскольку запоминать различные коды для входа на сайты весьма проблематично, когда их становится много. Сохранять пароли в Сети можно, однако существует одно но, пояснил Бондарь .

"В браузере можно хранить учетные данные только от малозначимых сервисов. При этом важно, чтобы они не совпадали с данными для авторизации ни в одном другом более критичном аккаунте" , - уточнил специалист.

Директор Solar inRights советует сохранять в браузере неполные пароли. Он заметил. что на подбор даже нескольких символов у злоумышленников может уйти много времени, а запомнить пароль частично намного проще, чем запоминать весь набор букв и символов. Специалист заметил, что можно сохранять буквенную часть, а символы вводить уже вручную каждый раз при входе. Браузеру при этом должно быть запрещено сохранять новый вводимый пароль. Так и пользователю не придется запоминать сложные многозначные пароли и злоумышленники не смогут пройти мимо защиты.

Ранее член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук посоветовал прятать данные электронной почты, чтобы мошенники не могли узнать ее адрес, заметив, что в таком случае хакеры становятся бессильны.


Источник: https://ren.tv/export/global/rss.xml
Перейти к оригиналу

Report Page