МОСКВА, 12 ноя - ПРАЙМ. Пароль от учетной записи должен быть известен только владельцу. Хранение ключа доступа на листочке, в браузере или в текстовом файле грозит пользователю взломом, считает ведущий аналитик в сфере кибербезопасности MТС Web Services Джамил Меджидов. Об этом он рассказал новостному агентству РИА Новости.
"После подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Таким образом, злоумышленники могут получить доступ и к сохраненным в браузере номерам банковских карт, и кодам CVC/CVV/CVP", - объяснил эксперт опасность такого хранения пароля.
Меджидов отметил, что в браузере можно хранить ключи к аккаунтам на малозначимых сервисах. При этом данные не должны совпадать с ключами от важных аккаунтов. Для обеспечения дополнительной безопасности все пароли рекомендуется вводить вручную или хранить их неполные версии.
Эксперт считает, что причинами взлома аккаунтов чаще всего становятся именно слабозащищенные пароли, поскольку злоумышленники обладают широким инструментарием для взлома. "Например, пароль "Leto2022" мошенник взломает мгновенно. Для взлома пароля "Gfrhj23!@3" потребуется около получаса, тогда как для "Drugvbede45&!nebrosit" – тысячелетия", - объяснил аналитик.
Кража пароля может произойти посредством фишингового сайта, вируса или хакерского взлома. При этом полученная информация о пользователе будет записана в базу для дальнейшей атаки. Именно поэтому, подчеркнул Меджидов, пароли рекомендуется менять каждые три месяца.
Он также поделился схемой для создания простого, но надежного пароля: "Берем фразу, например, "Друг в беде не бросит". Пишем на латинице без пробелов: Drugvbedenebrosit. Добавляем спецсимволы: Drugvbede45&!nebrosit. Пароль готов".