Чтобы увеличить уровень защиты своих аккаунтов в различных онлайн-сервисах, многие пользователи применяют специальное ПО, в котором удобно вести реестр учётных данных. Программы, которые называются менеджерами паролей, систематически сталкиваются с утечками данных, поэтому при выборе такого решения необходимо учитывать некоторые правила. Об этом изданию «Газета.ру» заявил техдиректор компании PRO32 Виталий Земских.
Прежде всего, как отметил эксперт по информационной безопасности, необходимо прочитать информацию о менеджере паролей в открытых источниках в интернете — есть вероятность, что понравившаяся программа уже сталкивалась с утечкой данных своих пользователей. В этом случае необходимо от её использования отказаться.
Виталий Земских также указал на то, что несколько дней назад представитель одного из наиболее востребованных в мире менеджеров паролей Norton Password Manager сообщил, что киберпреступникам удалось украсть из базы данных компании учётные данные нескольких тысяч пользователей. Кроме того, летом 2022 года об утечке пользовательских данных сообщал ещё один популярный менеджер паролей — LastPass.
Эксперт из компании PRO32 заявил, что на контрольные вопросы, которые позволяют получить доступ к базе данных менеджера паролей, российским пользователям необходимо придумывать максимально абсурдные ответы. Мастер-пароль — это фраза, которая требуется для получения доступа к базе паролей, которая закреплена за учётной записью в менеджере паролей. В большинстве случаев, чтобы её вести, требуется использовать различные подсказки на контрольные вопросы.
Эксперт по информационной безопасности в качестве отметил, что на вопрос, например, «любимое блюдо», необходимо отвечать «город Иркутск», а на вопрос о «кличке питомца» вводить цифровую комбинацию от одного до девяти.
Представитель компании PRO32 российским пользователям также порекомендовал обязательно пользоваться двухфакторной идентификацией на любых сайтах и онлайн-сервисах, где такой функционал доступен, потому что при её наличии киберпреступникам будет недостаточно того, что они получат учётные данные пользователя — им придётся каким-то образом украсть ещё и код подтверждения из SMS, что сделать крайне сложно.
Актуальные вакансии по ИБ на https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
