09 июня 2023
Не хочу запоминать пароль: насколько безопасно сохранять пароли в браузерах?
Поток информации сегодня порой превышает лимиты нашей памяти и тогда на помощь приходят удобные решения. Например, чтобы не запоминать пароли во всех учетных записях мы часто используем либо везде идентичный пароль, что является небезопасным, либо сохраняем в браузере. Является ли данный способ безопасным, разобрались эксперты регионального центра финансовой грамотности.
Кибермошенники не стоят на месте, как и телефонные аферисты. Сегодня очень распространены так называемые стилеры – это вредоносное программное обеспечение, предназначенное для кражи сохраненных в системе паролей и отправке их злоумышленнику. С его помощью базу данных может расшифровать злоумышленник и получить все ваши пароли.
Если же пароль вбит в браузер – это дает удобство не только вам как пользователю, но и мошеннику, который может воспользоваться им, чтобы осуществить его ввод. Например, если аферист получит физический или даже удалённый доступ к компьютеру в ваше отсутствие. Достаточно нажать на поле для ввода пароля, в выпадающем списке выбрать пароль от сайта, а далее в HTML-коде страницы убрать параметр type=password. Так злоумышленник скопирует себе пароль и закроет страницу, а вы так ничего об этом и не узнаете.
Менеджеры паролей
Помочь с запоминанием всех логинов и паролей призваны менеджеры паролей – это программы, созданные для хранения паролей в отдельной, независимой базе данных. На эту базу данных устанавливается свой пароль. Получится вам необходимо будет помнить лишь один.
Правила использования менеджера паролей
1. Использовать сложный пароль для входа в программу. Так как он будет открывать доступ ко всем остальным паролям.
Правила надёжного пароля:
- имеет длину не менее 12 знаков;
- содержит строчные и прописные буквы, цифры, специальные символы;
- НЕ содержит простое сочетание цифр, имена, даты рождения, телефон, название города, в общем любую как-либо связанную с вами информацию.
2. Не оставляйте файл базы на видном месте. Не кладите базу данных на такие видные места, как рабочий стол. Нужно усложнить задачу потенциальному злоумышленнику, который захочет скопировать базу данных паролей к себе.
3. Блокируйте компьютер, когда отходите от него.
Также не забывайте и простые правила личной финансовой безопасности при пользовании персональными или мобильными устройствами:
1. Устанавливайте на гаджеты лицензионные антивирусные устройства, а также регулярно обновляйте их.
2. Следите за общей безопасностью вашего устройства.
3. Включите двухфакторную авторизацию везде, где это возможно (например, на портале Государственных услуг).
4. Выходите из аккаунтов в браузерах.
5. С осторожностью используйте общественные доступы в интернет (а лучше избегайте таких точек вовсе).
Материал подготовлен в рамках программы Министерства финансов «Эффективные финансы». Дополнительная информация — по телефону «горячей линии» по вопросам финансовой грамотности (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.