Эксперты рассказали об опасности менеджеров паролей
Простые правила кибербезопасности свидетельствуют: на каждый аккаунт нужно ставить разный пароль. Ведь если пароль будет един для всех сайтов и сервисов, то в случае его компрометации можно потерять доступ ко всем аккаунтам сразу.
Об этом говорится в материале портала iTechUA.
Да, можно придумать какое-то общее слово для всех аккаунтов и на его основе создавать секретные слова, добавляя те или иные комбинации. Практика показывает, что с течением времени можно забыть варианты. Пароли нужно где хранить, ведь не все могут похвастаться хорошей памятью.
Также пароль не должен быть слишком коротким – чем короче секретное слово, тем проще его подобрать методом банального перебора. Выход один – пароли нужно где-то хранить. И такие места есть – это специальные программы, которые называются менеджерами паролей.
Большинство подобных программ работают очень просто – пользователь вносит необходимые пары "логин-пароль", может добавлять какие-либо комментарии. И приложение сохраняет все связи для авторизации. Чтобы попасть в программу, необходимо ввести так называемый мастер-пароль.
Мастер-пароль будет как общим паролем, с помощью которого можно получить доступ сразу ко всем учетным данным. Он участвует в шифровании – без него нельзя расшифровать базу данных, поэтому если секретное слово будет забыто, то пользователь может лишиться доступа ко всем данным для авторизации, то есть остаться без всех аккаунтов одновременно. Не всегда забытое мастер-слово можно восстановить.
" Мыслим логически. Если вдруг случится так, что программа вместе с базой попадет к злоумышленнику, то, зная или подобрав мастер-пароль, хакер получит доступ сразу ко всем сохраненным данным. Выходит так, что зная одну единственную кодовую фразу, можно получить доступ ко всей базе. Это первый минус такого софта. Второй минус таких программ заключается в сильном интересе к ним со стороны хакеров. Представим, что будет, если злоумышленники проведут массовый излом такого софта? На практике бывали случаи, когда они при определенных обстоятельствах и доступе к ПК жертвы получали все пароли", - говорится в статье.
Существует три места, где максимально безопасно хранить свои пароли:
в голове. Память должна быть очень хороша для этой цели;
на листе бумаги. Это может быть блокнот или тетрадь, которые вы надежно храните;
на устройстве, которое вы не потеряете, если к нему не получит доступ кто-либо другой, а также если он не подключен к интернету. Следует понимать, что любой смартфон или ПК, имеющий доступ к сети, потенциально уязвим.
Как сообщал Курсор, компания NordPass опубликовала отчет за 2021 год о самых популярных паролях в Израиле и 49 других странах.
Также Курсор информировал о том, что делать, если забыли пароль на iPhone или iPad.
