19 января 2022

Почему не стоит сохранять пароли в браузерах

Запомнить пароли ко всем онлайн-магазинам, почте, личным кабинетам банков и другим сайтам тяжело. Браузеры позволяют сохранять пароли. Но насколько это безопасно и как дополнительно защитить данные?

Когда пользователь впервые вводит имя и пароль на сайт, браузер предлагает сохранить данные для входа. Если нажать «сохранить», то вводить логин и пароль снова не придется, он будет автоматически подставляться при авторизации на сайте.

Как посмотреть сохраненные пароли в браузере

В Google Chrome чтобы быстро перейти в раздел со всеми паролями, надо ввести в поисковую строку chrome://settings/passwords. Чтобы найти пароль к конкретному сайту, надо найти ресурс в списке и кликнуть на иконку с с глазом напротив. Нажав на троеточие, можно удалить ненужные сохранения или экспортировать данные. Также можно посмотреть сохраненные пароли в браузере на странице «Диспетчер паролей».

Чтобы посмотреть пароли в Mozilla Firefox, надо открыть меню браузера «Логины и пароли», затем нажать на значок профиля «Логины и пароли».

В «Яндекс. Браузере» надо зайти в меню браузера (горячие клавиши Alt + F, Alt + E) и открыть «Пароли и карты».

В браузере Microsoft Edge надо открыть раздел «Параметры и другие», а затем «Параметры». После надо открыть «Выберите Профили» и «Пароли».

Почему хранить пароли в браузере опасно

С опасностями можно столкнуться на всех этапах работы с паролями: во время их создания, хранения и использования.

«Как только вы введете пароль и нажмете "Сохранить", браузер запишет его в специальный файл. И сегодня широко распространены вирусы, которые охотятся за этими файлами. Заполучив пароли, злоумышленник использует их для вычисления персональных данных и данных о кредитных картах», — прокомментировал эксперт в области разработки программного обеспечения Марат Минулин.

Также, по его словам, перед сохранением пароля на сервере браузер сравнивает его с уже утекшими паролями: например, по базе данных «Have I Been Pwned». И нельзя исключать, что сервис продолжает хранить пароли и после проверки, что небезопасно.

«Если же злоумышленник получит доступ к вашему персональному компьютеру, то нет никаких методов защиты — ему будет достаточно просто запустить браузер, чтобы получить доступ к паролям. Однако, большинство браузеров в таком случае запрашивают AppleID или пароль от учетной записи Windows», — сказал Минулин.

Совет экспертов: можно сохранять неполные пароли, например, кроме последних двух знаков, а недостающие символы вводить вручную.  

Так пользователю не придется запоминать сложные пароли, и злоумышленникам будет гораздо сложнее их взломать. Также рекомендуется пользоваться двухфакторной аутентификацией, если сайт ее поддерживает.

«Под системой хранения паролей в браузере может подразумеваться как локальное хранение на компьютерах пользователей, так и синхронизация этой информации с облаком, с аккаунтом пользователя у производителя браузера. И хотя в облако пароли передаются в зашифрованном виде, тем не менее, для организаций определенных типов это может быть неприемлемым», — сказал руководитель направления защиты прикладных систем компании Syssoft Валерий Ледовской.

В таких случаях можно отключить синхронизацию паролей с облачными аккаунтами пользователей браузеров. Также можно добавить необходимость использования мастер-пароля, без которого у злоумышленника ничего не выйдет.

«Для хранения паролей есть специальное программное обеспечение — менеджеры паролей. Например, 1Password, LastPass, Bitwarden. Они хранят пароли в специальном контейнере, которых находится на облачном сервере или компьютере пользователя», — посоветовал руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев.

Дополнительно можно использовать специальный браузерный плагин для передачи данных для входа на сайт. 

Разработчики браузеров также стараются сделать функцию хранения данных более безопасной. Так, в новой версии «Яндекс.Браузера» данные можно защитить с помощью мастер-пароля.

«Он нигде не хранится, поэтому никто, кроме вас, не сможет расшифровать сохраненные пароли. Даже если злоумышленник узнает пароль от Яндекса или похитит ваш телефон, он не сможет получить доступ к паролям. На мобильных устройствах вместо мастер-пароля можно использовать отпечаток пальца, пин-код или жест», — отмечается на сайте браузера.

Chrome расширил также возможности встроенного менеджера паролей. Пользователи могут узнать, как много у них слабых кодовых фраз, и поменять потенциально уязвимые на более надежные.

Для этого достаточно ввести в адресную строку chrome://settings/passwords и выбрать новую опцию Check passwords («Проверить пароли»). Chrome просканирует пароли, хранящиеся в аккаунте Google, и подскажет, какие лучше заменить. При желании, более надежная комбинация может быть сгенерирована автоматически.

Источник: Sibnet.ru

iTrend: освоить маркировку интернет-рекламы можно только на собственном опыте

25 марта 2024

В феврале 2024 года в Москве прошла Конференция «Digital-коммуникации России». Организатор мероприятия – Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР). Эксперты конференции обсудили острые вопросы рынка digital, в том числе маркировку интернет-рекламы. Об опыте коммуникационного агентства в рамках перехода на работу по новым правилам рассказала Екатерина Саранцева, директор по развитию iTrend.

 

Медиалогия: iTrend – в ТОП-4 коммуникационных агентств по медиаиндексу за январь 2024 года

20 марта 2024

Коммуникационное агентство iTrend вошло в пятерку агентств, получивших наиболее высокий медиаиндекс по данным рейтинга «Медиалогии» за январь 2024 года. Компания заняла четвёртую строчку ранкинга, набрав 433,2 пункта МИ. Медиаактивность участников рынка оценивалась на основе анализа базы российских СМИ, включающей в себя более 88 тыс. источников — ТВ, радио, газеты, журналы, информационные агентства и Интернет-СМИ.

 

iTrend: интерес деловых СМИ к ИТ вырос в 6 раз за последние пять лет

20 марта 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали, как менялся медиаландшафт в ИТ-индустрии в последние пять лет. В компании сравнили количество упоминаний крупнейших российских разработчиков и системных интеграторов в деловых СМИ и пришли к выводу, что об ИТ-компаниях стали писать в 6 раз чаще.

 

Как строить личный бренд в 2024 году? Запись вебинара iTrend и РБК Компании

12 марта 2024

27 февраля 2024 года коммуникационное агентство iTrend и сервис РБК Компании провели вебинар «Новая искренность 2.0. Почему личный бренд — это тренд 2024?».

 

Проект «Облакотеки» и iTrend номинирован на премию «ЦОДы.РФ» в номинации «Креатив года»

12 марта 2024

Telegram-канал КучевыеАйТи, проект разработчика облачных сервисов «Облакотека» и коммуникационного агентства iTrend, номинирован на национальную премию «ЦОДы.РФ».

 
Все новости iTrend