Большинство пользователей используют однообразные комбинации паролей или даже пользуются функциями автосохранения в браузере — так пароли легко могут достаться злоумышленникам. Об этом в среду, 25 августа, рассказал директор центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь.«Векторов утечек учетных данных из браузера много, начиная с типичного сценария, когда кто-то посторонний получает физический доступ к устройству и заканчивая различными киберугрозами. После подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Сегодня широко распространены вирусы, которые охотятся за этими файлами», — сообщил эксперт в беседе «РИА Новости».

Помимо паролей и логинов в такие файлы также сохраняются номера банковских карт и их коды CVC/CVV.«В браузере можно хранить учетные данные только от малозначимых сервисов. При этом важно, чтобы они не совпадали с данными для авторизации ни в одном другом более критичном аккаунте», — предупредил Бондарь.

Выкрав одну комбинацию, злоумышленники обязательно попробуют войти во все возможные аккаунты жертвы. Специалист подчеркнул, что люди обычно недооценивают важность электронного почтового ящика, но ведь с его помощью можно получить доступ в различные сервисы, где зарегистрирован пользователь.

Директор Solar inRights советует сохранять в браузере неполные пароли, а последние символы всегда вводить вручную. Браузеру при этом должно быть запрещено сохранять новый вводимый пароль. Так и пользователю не придется запоминать сложные многозначные пароли и злоумышленники не смогут пройти мимо защиты.

В июне член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук заявил, что считает самым надежным паролем для соцсетей и электронной почты комбинацию на основе парольной фразы, и дал совет, как ее составить.

Эксперт отметил, что для снижения риска взлома важных аккаунтов лучше придумывать для входа сложные и длинные пароли с использованием цифр и разных символов.