В Интернете большое количество сервисов требует создания паролей. Пользователи для облечения пользуются обычно одной и той же комбинацией или используют функцию автосохранения паролей, встроенную в браузеры, но ей могут завладеть злоумышленники.
Как сообщает Ufanotes.ru со ссылкой на Прайм, об этом заявил директор центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь.
«Векторов утечек учетных данных из браузера очень много. Начиная с того, что кто-то посторонний получил физический доступ к устройству, заканчивая киберугрозами. После подтверждения пользователем автоматического сохранения логинов и паролей в браузере они записываются в отдельном файле. В настоящее время распространены вирусы, которые охотятся именно за этими файлами", — рассказал Бондарь.
По словам эксперта, помимо паролей и логинов в них сохраняются как номера банковских карт, так и коды CVC/CVV, утечка которых крайне опасна.
Специалист рекомендует хранить учетные данные в браузере лишь от малозначимых сервисов. Важно, чтобы они не совпадали с данными для авторизации от критичного аккаунта.
После успешного похищения одной комбинации злоумышленники пробуют использовать ее для входа в другие аккаунты жертвы. Пользователи часто недооценивают ценность личного email, однако, доступ к большинству сервисов можно восстановить через сервис электронной почты.
Помимо хранения паролей в браузерах, опасность представляет синхронизация данных на разных устройствах. При этом возрастает риск потери доступа к учетным записям.
Эксперт Бондарь рекомендует сохранять неполные пароли в браузере, а последние несколько символов всегда вводить вручную. Важно поставить запрет браузеру сохранять обновленный пароль. Тогда пользователю не нужно будет запоминать сложные и длинные комбинации, а при утечке данных злоумышленник не сможет войти в вашу учетную запись.
Как сообщает Ufanotes.ru со ссылкой на Прайм, об этом заявил директор центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь.
«Векторов утечек учетных данных из браузера очень много. Начиная с того, что кто-то посторонний получил физический доступ к устройству, заканчивая киберугрозами. После подтверждения пользователем автоматического сохранения логинов и паролей в браузере они записываются в отдельном файле. В настоящее время распространены вирусы, которые охотятся именно за этими файлами", — рассказал Бондарь.
По словам эксперта, помимо паролей и логинов в них сохраняются как номера банковских карт, так и коды CVC/CVV, утечка которых крайне опасна.
Специалист рекомендует хранить учетные данные в браузере лишь от малозначимых сервисов. Важно, чтобы они не совпадали с данными для авторизации от критичного аккаунта.
После успешного похищения одной комбинации злоумышленники пробуют использовать ее для входа в другие аккаунты жертвы. Пользователи часто недооценивают ценность личного email, однако, доступ к большинству сервисов можно восстановить через сервис электронной почты.
Помимо хранения паролей в браузерах, опасность представляет синхронизация данных на разных устройствах. При этом возрастает риск потери доступа к учетным записям.
Эксперт Бондарь рекомендует сохранять неполные пароли в браузере, а последние несколько символов всегда вводить вручную. Важно поставить запрет браузеру сохранять обновленный пароль. Тогда пользователю не нужно будет запоминать сложные и длинные комбинации, а при утечке данных злоумышленник не сможет войти в вашу учетную запись.
НОВОСТИ ПАРТНЕРОВ
