Фото: Олег Золото / «Петербургский дневник»

Аналитик Меджидов: пароли не стоит хранить в текстовом файле или в браузере

Злоумышленник может получить доступ к сохраненным данным

by · Петербургский дневник · Подписаться

Пароль от той или иной учетной записи должен быть известен только владельцу, его не следует хранить на листочке, в текстовом файле и даже в менеджере паролей браузера, к примеру, в Google Chrome, иначе злоумышленник может получить доступ и к сохраненным в браузере номерам банковских карт и кодам, сообщил РИА Новости ведущий аналитик в сфере кибербезопасности МТС Web Services Джамил Меджидов.

«Пароль должен быть известен только лицу, его создававшему, никаких передач руководителям и коллегам на время отпуска. Нельзя его хранить на листочке, в текстовом файле, в заметках телефона, в менеджере паролей браузера, например Google Chrome. После подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Таким образом, злоумышленники могут получить доступ и к сохраненным в браузере номерам банковских карт, и кодам CVC/CVV/CVP», — сказал Меджидов.

Помимо этого, эксперт также добавил, что в браузере лучше хранить учетные данные от малозначимых сервисов и следить за тем, чтобы они не совпадали с логином и паролем от более важных профилей.

Главная причина взлома аккаунтов российских пользователей — слабый пароль и отключенная двухфакторная аутентификация на аккаунте, поскольку мошенники обладают множеством алгоритмов для его подбора.

Также Меджидов поделился схемой для создания простого, однако надежного пароля.

«Берем фразу, например, "Друг в беде не бросит". Пишем на латинице без пробелов: Drugvbedenebrosit. Добавляем спецсимволы: Drugvbede45&!nebrosit. Пароль готов», — добавил он.