Эксперт рассказал, как предотвратить утечку паролей с онлайн-сервисов

девушка ноутбук

Для повышения защиты профилей в онлайн-сервисах многие люди пользуются специальными программами, в которых удобно вести реестр аккаунтов и паролей для них. Однако даже у таких программ – менеджеров паролей – периодически случаются утечки, поэтому, выбирая подобный сервис, нужно соблюдать определенные правила.

О них «Газете.Ru» рассказал технический директор компании PRO32 Виталий Земских.

В первую очередь, по словам эксперта, нужно ознакомиться с информацией о менеджере паролей в открытых источниках. Вполне вероятно, что приглянувшаяся программа уже была замечена за утечкой данных, и пользователю стоит пройти мимо нее.

«Такое уже случалось. Например, буквально на днях один из крупнейших менеджеров паролей Norton Password Manager объявил, что злоумышленники украли пароли тысяч пользователей. А летом о краже данных сообщал самый популярный менеджер паролей в мире – Last Pass», – сказал Земских.

Во-вторых, эксперт рекомендовал придумать абсурдный ответ на контрольный вопрос, который часто является еще и «мастер-паролем». «Мастер-пароль» – это секретная фраза, ввод которой необходим для доступа к базе паролей, закрепленной за профилем в менеджере-паролей. Как правило, для ее ввода используются подсказки – контрольные вопросы.

«Любимое блюдо?» – «город Иркутск». «Кличка питомца?» — «цифровая комбинация 1…9». Злоумышленник может знать, какое блюдо вы чаще всего заказываете в доставке, а вот про сибирский город вряд ли догадается», – привел пример Земских.

В заключение эксперт рекомендовал установить двухфакторную авторизацию везде, где только можно. Ведь с ней злоумышленнику будет мало получить пароль жертвы – ему придется каким-нибудь образом выкрасть еще код подтверждения, что значительно усложняет взлом.

Псссс..!! Если вам понравилcя этот материал, подписывайтесь на наши странички в «Вконтакте» или «Твиттер» и следите за последними обновлениями.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: