https://ria.ru/20210825/parol-1747129678.html
Эксперт предупредил об опасности хранения паролей в браузере
Эксперт предупредил об опасности хранения паролей в браузере - РИА Новости, 25.08.2021
Эксперт предупредил об опасности хранения паролей в браузере
Большое количество сервисов в интернете требует создания паролей, чтобы не усложнять себе жизнь, пользователи обычно пользуются одними и теми же комбинациями... РИА Новости, 25.08.2021
2021-08-25T06:59
2021-08-25T06:59
2021-08-25T06:59
общество
технологии
россия
https://cdnn21.img.ria.ru/images/148758/57/1487585751_0:601:4500:3132_1920x0_80_0_0_70fc442f4b48a604614dff137fc7d451.jpg
МОСКВА, 25 авг - РИА Новости. Большое количество сервисов в интернете требует создания паролей, чтобы не усложнять себе жизнь, пользователи обычно пользуются одними и теми же комбинациями или используют встроенные в браузеры функции автосохранения паролей, которыми могут завладеть злоумышленники, рассказал РИА Новости директор центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь."Векторов утечек учетных данных из браузера много. Начиная с типичного сценария, когда кто-то посторонний получает физический доступ к устройству, заканчивая различными киберугрозами. После подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Сегодня широко распространены вирусы, которые охотятся за этими файлами", - рассказал Бондарь.По его словам, помимо логинов и паролей в них бывают сохранены также номера банковских карт и коды CVC/CVV, утечка которых особенно опасна."В браузере можно хранить учетные данные только от малозначимых сервисов. При этом важно, чтобы они не совпадали с данными для авторизации ни в одном другом более критичном аккаунте", - предупредил специалист.Он отметил, что после похищения одной комбинации злоумышленники обязательно попробуют, используя ее, войти в другие аккаунты жертвы. Эксперт подчеркивает, что пользователи часто недооценивают ценность личного email, однако, как правило, доступ к большинству сервисов – как критичных, так и некритичных – можно восстановить именно через сервис электронной почты.Кроме хранения паролей в браузерах, опасность также представляет синхронизация этих данных на разных устройствах. Риск потери доступа к учетным записям от этого только возрастает.Бондарь рекомендует сохранять в браузере неполные пароли, а последние символы всегда вводить вручную. При этом важно запретить браузеру сохранять обновленный пароль. Таким образом пользователю не придется запоминать длинные и сложные комбинации, а в случае утечки злоумышленник не сможет войти в учетную запись.
https://ria.ru/20210316/chrome-1601490700.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии, россия
Общество, Технологии, Россия
Эксперт предупредил об опасности хранения паролей в браузере
Эксперт Бондарь объяснил, почему нельзя хранить пароли в браузере
МОСКВА, 25 авг - РИА Новости. Большое количество сервисов в интернете требует создания паролей, чтобы не усложнять себе жизнь, пользователи обычно пользуются одними и теми же комбинациями или используют встроенные в
браузеры функции автосохранения паролей, которыми могут завладеть злоумышленники, рассказал РИА Новости директор центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь.
"Векторов утечек учетных данных из браузера много. Начиная с типичного сценария, когда кто-то посторонний получает физический доступ к устройству, заканчивая различными киберугрозами. После подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Сегодня широко распространены вирусы, которые охотятся за этими файлами", - рассказал Бондарь.
По его словам, помимо логинов и паролей в них бывают сохранены также номера банковских карт и коды CVC/CVV, утечка которых особенно опасна.
"В браузере можно хранить учетные данные только от малозначимых сервисов. При этом важно, чтобы они не совпадали с данными для авторизации ни в одном другом более критичном аккаунте", - предупредил специалист.
Он отметил, что после похищения одной комбинации злоумышленники обязательно попробуют, используя ее, войти в другие аккаунты жертвы. Эксперт подчеркивает, что пользователи часто недооценивают ценность личного email, однако, как правило, доступ к большинству сервисов – как критичных, так и некритичных – можно восстановить именно через сервис электронной почты.
Кроме хранения паролей в браузерах, опасность также представляет синхронизация этих данных на разных устройствах. Риск потери доступа к учетным записям от этого только возрастает.
Бондарь рекомендует сохранять в браузере неполные пароли, а последние символы всегда вводить вручную. При этом важно запретить браузеру сохранять обновленный пароль. Таким образом пользователю не придется запоминать длинные и сложные комбинации, а в случае утечки злоумышленник не сможет войти в учетную запись.
