Почему не стоит сохранять пароли в браузерах
Запомнить пароли ко всем онлайн-магазинам, почте, личным кабинетам банков и другим сайтам тяжело. Браузеры позволяют сохранять пароли. Но насколько это безопасно и как дополнительно защитить данные?
Когда пользователь впервые вводит имя и пароль на сайт, браузер предлагает сохранить данные для входа. Если нажать «сохранить», то вводить логин и пароль снова не придется, он будет автоматически подставляться при авторизации на сайте.
Как посмотреть сохраненные пароли в браузере
В Google Chrome чтобы быстро перейти в раздел со всеми паролями, надо ввести в поисковую строку chrome://settings/passwords. Чтобы найти пароль к конкретному сайту, надо найти ресурс в списке и кликнуть на иконку с с глазом напротив. Нажав на троеточие, можно удалить ненужные сохранения или экспортировать данные. Также можно посмотреть сохраненные пароли в браузере на странице «Диспетчер паролей».
Чтобы посмотреть пароли в Mozilla Firefox, надо открыть меню браузера «Логины и пароли», затем нажать на значок профиля «Логины и пароли».
В «Яндекс. Браузере» надо зайти в меню браузера (горячие клавиши Alt + F, Alt + E) и открыть «Пароли и карты».
В браузере Microsoft Edge надо открыть раздел «Параметры и другие», а затем «Параметры». После надо открыть «Выберите Профили» и «Пароли».
Почему хранить пароли в браузере опасно
С опасностями можно столкнуться на всех этапах работы с паролями: во время их создания, хранения и использования.
«Как только вы введете пароль и нажмете "Сохранить", браузер запишет его в специальный файл. И сегодня широко распространены вирусы, которые охотятся за этими файлами. Заполучив пароли, злоумышленник использует их для вычисления персональных данных и данных о кредитных картах», — прокомментировал эксперт в области разработки программного обеспечения Марат Минулин.
Также, по его словам, перед сохранением пароля на сервере браузер сравнивает его с уже утекшими паролями: например, по базе данных «Have I Been Pwned». И нельзя исключать, что сервис продолжает хранить пароли и после проверки, что небезопасно.
«Если же злоумышленник получит доступ к вашему персональному компьютеру, то нет никаких методов защиты — ему будет достаточно просто запустить браузер, чтобы получить доступ к паролям. Однако, большинство браузеров в таком случае запрашивают AppleID или пароль от учетной записи Windows», — сказал Минулин.
Совет экспертов: можно сохранять неполные пароли, например, кроме последних двух знаков, а недостающие символы вводить вручную.Так пользователю не придется запоминать сложные пароли, и злоумышленникам будет гораздо сложнее их взломать. Также рекомендуется пользоваться двухфакторной аутентификацией, если сайт ее поддерживает.
«Под системой хранения паролей в браузере может подразумеваться как локальное хранение на компьютерах пользователей, так и синхронизация этой информации с облаком, с аккаунтом пользователя у производителя браузера. И хотя в облако пароли передаются в зашифрованном виде, тем не менее, для организаций определенных типов это может быть неприемлемым», — сказал руководитель направления защиты прикладных систем компании Syssoft Валерий Ледовской.
В таких случаях можно отключить синхронизацию паролей с облачными аккаунтами пользователей браузеров. Также можно добавить необходимость использования мастер-пароля, без которого у злоумышленника ничего не выйдет.
«Для хранения паролей есть специальное программное обеспечение — менеджеры паролей. Например, 1Password, LastPass, Bitwarden. Они хранят пароли в специальном контейнере, которых находится на облачном сервере или компьютере пользователя», — посоветовал руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев.
Дополнительно можно использовать специальный браузерный плагин для передачи данных для входа на сайт.
Разработчики браузеров также стараются сделать функцию хранения данных более безопасной. Так, в новой версии «Яндекс.Браузера» данные можно защитить с помощью мастер-пароля.
«Он нигде не хранится, поэтому никто, кроме вас, не сможет расшифровать сохраненные пароли. Даже если злоумышленник узнает пароль от Яндекса или похитит ваш телефон, он не сможет получить доступ к паролям. На мобильных устройствах вместо мастер-пароля можно использовать отпечаток пальца, пин-код или жест», — отмечается на сайте браузера.
Chrome расширил также возможности встроенного менеджера паролей. Пользователи могут узнать, как много у них слабых кодовых фраз, и поменять потенциально уязвимые на более надежные.
Для этого достаточно ввести в адресную строку chrome://settings/passwords и выбрать новую опцию Check passwords («Проверить пароли»). Chrome просканирует пароли, хранящиеся в аккаунте Google, и подскажет, какие лучше заменить. При желании, более надежная комбинация может быть сгенерирована автоматически.
Сетевое оборудование в Алматы
Источник: info.sibnet.ru