Как защититься при утечках паролей
Онлайн-сервисы не могут обеспечить абсолютную гарантию от утечек данных пользователей, поэтому важно самостоятельно повышать уровень защиты своих аккаунтов за счёт грамотного подхода к созданию и хранению паролей. Об этом пишет РИА Новости со ссылкой на экспертов компании F6.
В компании отметили, что пользуясь сервисом, человек по умолчанию доверяет ему свою информацию. Однако полностью исключить риск утечки невозможно. Тем не менее, существуют меры, позволяющие минимизировать последствия даже в случае компрометации данных на стороне сервиса.
По словам эксперта по кибербезопасности Сергея Золотухина, в первую очередь, следует отказаться от простых паролей, содержащих даты рождения, имена или другую личную информацию, которую злоумышленники могут легко найти в открытых источниках или базах утёкших данных.
Для каждого аккаунта необходимо создавать уникальный и сложный пароль, чтобы в случае его утечки он не мог быть использован для доступа к другим сервисам. Также критически важно подключать двухфакторную аутентификацию, которая не позволит злоумышленникам войти в аккаунт даже при известном пароле.
Специалист также советует отключить функции автозаполнения паролей в браузере и синхронизацию аккаунтов между устройствами. По его словам, включённая синхронизация повышает риск: при взломе одного устройства злоумышленники могут автоматически получить доступ к данным на другом.
Другой эксперт, руководитель отдела исследования и мониторинга андеграунда департамента киберразведки (Threat Intelligence) компании F6 Лада Крюкова, предостерегла от использования онлайн-сервисов для проверки фактов утечки своих данных.
По её словам, такие ресурсы сами собирают и сохраняют действия пользователей. Даже если проверяемый пароль не был найден в известных утечках, он может стать известен владельцам подобного сервиса.
Она также рекомендует не регистрироваться на внешних сервисах без необходимости — это могут быть фишинговые ресурсы, с помощью которых злоумышленники могут попытаться узнать пароль, или сервисы с низким уровнем защиты данных.
Изображение: qwen.ai
(Пока оценок нет)
Загрузка...