В свете сообщений об утечке паролей важно сохранять хладнокровие, но при этом принять меры для защиты своих цифровых активов, сказал в беседе с RT заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.
«Первым делом стоит проверить, затронуты ли учётные записи утечкой. Начните с проверки своей основной электронной почты через авторитетный сервис Have I Been Pwned. Он покажет, фигурирует ли ваша почта в известных базах утёкших данных», — рассказал он.
Если проверка подтвердит компрометацию данных, следует сосредоточиться на смене паролей для критически важных сервисов, продолжил эксперт.
«Особое внимание стоит уделить электронной почте, банковским приложениям, соцсетям и облачным хранилищам. Они требуют максимальной защиты, так как их компрометация может привести к наиболее серьёзным последствиям», — предупредил он.
Следующий важный шаг — активация двухфакторной аутентификации для всех значимых учётных записей, посоветовал Силаев.
«Оптимальным выбором будут специализированные приложения-аутентификаторы или аппаратные ключи безопасности. Они надёжнее смс-кодов. Параллельно рекомендуется проверить историю входов и список активных сеансов в настройках безопасности», — рассказал он.
Для долгосрочной защиты стоит пересмотреть подход к управлению паролями, отметил специалист.
«Установка менеджера паролей позволит не только генерировать и надёжно хранить сложные и уникальные комбинации, но и своевременно обновлять их. В ближайшие недели следует проявлять бдительность к фишинговым атакам, число которых участится на фоне новостей об утечке», — подытожил он.
Ранее стало известно о масштабной утечке паролей. В общем доступе оказалось почти 16 млрд паролей и логинов от аккаунтов популярных сервисов, включая Apple, Google, GitHub, Telegram и соцсети.