Эксперт по кибербезопасности дал советы по хранению паролей в браузере компьютера
Опубликовано 26.08.2021 Автор CEO
Ранее директор «Ростелеком-Солар» Дмитрий Бондарь обратил внимания российских пользователей на проблему сохранения паролей в браузере. После подтверждения автоматического сохранения, не только пользовательские данные – логин и пароль, но и данные банковских карт, вплоть до полного номера и CVC записываются в специальном cookie-файле.
Эксперт по компьютерной безопасности и генеральный директор агентство экономической разведки «Р-Техно» Роман Ромачев подтвердил слова коллеги в беседе с Общественной Службой Новостей. Сохраняя в браузере логин и пароль от какого-либо сайта, пользователь рискует еще очень многими персональными данными. Эксперт дал несколько важных советов, как обезопасить свои данные от утечки.
«Действительно cookie-файлы хранят очень много информации о пользователе, причем не только его логин и пароль. Да, через них действительно можно вытащить данные банковской карты, но это не значит, что все нужно держать только у себя в голове.
Во-первых, существует программа «менеджер паролей», в которой можно сохранять свои пароли, но надо иметь ввиду, что сохраняя их, лучше знать чья именно программа, какой разработчик её писал, и как пароли будут храниться.
Еще один, уже более надежный вид хранения данных – это карта паролей. Карта паролей это обыкновенная таблица Excel, в которой в каждой ячейке по одному символу и только сам пользователь знает какие комбинации – по вертикали, горизонтали или диагонали – пароли и от чего. Плюс этого вида хранения паролей в том, что её можно хранить в открытом виде на рабочем столе или вообще распечатать.
Наконец, пароли следует придумывать не связанные с личными данными: именем, фамилией, днем рождения. Следует их связывать с какими-то событиями неочевидными, или вообще запоминать случайные комбинации, полагаясь на свою память.
Что касается хранения в cookie-файлах данных банковских карт, то пугаться не стоит. Cookie-файлы следует вовремя чистить, и применять двухступенчатую авторизацию. То есть, к примеру, если произошла утечка логина – электронной почты, можно заблокировать свой аккаунт или поменять пароль, тем самым остановив мошенника, через номер телефона», – рассказал эксперт.
Кроме автоматического сохранения паролей в браузере, опасность представляет и синхронизация одного аккаунта на нескольких разных устройствах. Риск потери доступа к учетным записям от этого только возрастает.