Хранить свои учётные данные стандартным способом в настройках веб-браузера — это небезопасное мероприятие в современных условиях. Помимо этого, пароль необходимо изменять как минимум один раз в квартал, об этом заявил агентству РИА «Новости» глава регионального инжинирингового центра SaveNet национальной технологической инициативы Денис Кувиков.
Специалист подчеркнул, что надёжный пароль должен включать в себя как минимум 7-8 символов, иметь буквы из разных регистров, цифры и хотя бы один специальный знак. К примеру, как отметил эксперт, пользователи могут придумать любое длинное предложение, составив в итоге пароль из первых букв всех его слов.
Эксперт по информационной безопасности также указал то, что российским пользователям необходимо помнить о том, что учётные данные необходимо систематически менять — как минимум раз в три месяца и не сохранять их в настройках своих браузеров.
При этом в Роскомсвободе рекомендуют для обеспечения высокой надежности и безопасности паролей использовать программы, представляющие собой менеджеры паролей. Кроме того, специалисты советуют российским пользователям остерегаться фишинга и настроить двухфакторную аутентификацию на любых сайтах и сервисах, где это возможно.
Менеджеры паролей представляют собой приложения для создания и хранения учетных данных. Кроме того, внутри таких программ можно хранить PIN-коды, чувствительные конфиденциальные данные. Основная суть такого программного обеспечения состоит в том, что пользователям не потребуется держать в голове все их учетные данные — хватит того, чтобы записать их в менеджере паролей и придумать для входа в программу мастер-пароль.
Ранее Виталий Земских, техдиректор компании PRO32, заявил, что при выборе менеджера паролей следует почитать информацию о таких программах в интернете, потому что есть вероятность, что заинтересовавшая пользователя программа ранее сталкивалась с утечками данных своих клиентов. Например, это не так давно произошло с популярными менеджерами Norton Password Manager и LastPass.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
