Ведущий аналитик в сфере кибербезопасности MТС Web Services Джамил Меджидов рассказал о правилах безопасного хранения паролей. По его словам, пароль должен быть известен только его создателю, и его нельзя передавать даже руководителям или коллегам на время отпуска, сообщает РИА Новости.
Эксперт категорически не рекомендует хранить пароли на бумажных носителях, в текстовых файлах, заметках телефона или в менеджере паролей браузера. При сохранении учетных данных в браузере они записываются в специальный файл, к которому могут получить доступ злоумышленники. Вместе с паролями они смогут похитить и сохраненные данные банковских карт, включая защитные коды.
Меджидов отметил, что в браузере допустимо хранить только данные от малозначимых сервисов, при этом важно следить, чтобы они не совпадали с учетными данными от важных аккаунтов. Альтернативный вариант – сохранять в браузере неполные пароли, дописывая последние символы вручную.
Основными причинами взлома аккаунтов российских пользователей являются слабые пароли и отсутствие двухфакторной аутентификации. У злоумышленников есть множество алгоритмов для подбора простых паролей, которые могут быть взломаны практически мгновенно.
Специалист рекомендует менять пароли каждые три месяца, поскольку они могут утекать различными способами: через фишинговые сайты, вирусы-кейлоггеры или в результате взлома сервисов. Для создания надежного пароля можно использовать простую схему: взять фразу на русском языке, написать ее латиницей без пробелов и добавить специальные символы.