Для повышения защиты профилей в онлайн-сервисах многие люди пользуются специальными программами, в которых удобно вести реестр аккаунтов и паролей для них. Однако даже у таких программ – менеджеров паролей – периодически случаются утечки, поэтому, выбирая подобный сервис, нужно соблюдать определенные правила. О них «Газете.Ru» рассказал технический директор компании PRO32 Виталий Земских.
В первую очередь, по словам эксперта, нужно ознакомиться с информацией о менеджере паролей в открытых источниках. Вполне вероятно, что приглянувшаяся программа уже была замечена за утечкой данных, и пользователю стоит пройти мимо нее.
«Такое уже случалось. Например, буквально на днях один из крупнейших менеджеров паролей Norton Password Manager объявил, что злоумышленники украли пароли тысяч пользователей. А летом о краже данных сообщал самый популярный менеджер паролей в мире – Last Pass», – сказал Земских.
Во-вторых, эксперт рекомендовал придумать абсурдный ответ на контрольный вопрос, который часто является еще и «мастер-паролем». «Мастер-пароль» – это секретная фраза, ввод которой необходим для доступа к базе паролей, закрепленной за профилем в менеджере-паролей. Как правило, для ее ввода используются подсказки – контрольные вопросы.
«Любимое блюдо?» – «город Иркутск». «Кличка питомца?» — «цифровая комбинация 1…9». Злоумышленник может знать, какое блюдо вы чаще всего заказываете в доставке, а вот про сибирский город вряд ли догадается», – привел пример Земских.
В заключение эксперт рекомендовал установить двухфакторную авторизацию везде, где только можно. Ведь с ней злоумышленнику будет мало получить пароль жертвы – ему придется каким-нибудь образом выкрасть еще код подтверждения, что значительно усложняет взлом.
Ранее «Газета.Ru» писала о том, что в Google Play много бесплатных менеджеров паролей, которые крадут пользовательские данные.