Пароль учетной записи должен быть известен только владельцу, его нельзя хранить на листочке, в текстовом файле и даже в менеджере паролей браузера, например Google Chrome – считают аналитики в сфере кибербезопасности. Иначе злоумышленник может получить доступ и к сохраненным в браузере номерам банковских карт, и кодам, - со ссылкой на ведущего аналитика в сфере кибербезопасности MТС Web Services Джамила Меджидова опубликовано сообщение на ресурсе Ria.ru.

После подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Таким образом, злоумышленники могут получить доступ и к сохраненным в браузере номерам банковских карт, и кодам CVC/CVV/CVP, -сказал Меджидов.

В браузере лучше хранить учетные данные от малозначимых сервисов и следить за тем, чтобы они не совпадали с логином и паролем от более важных аккаунтов. Также можно хранить в браузере неполные пароли, чтобы последние символы вводить вручную, запретив браузеру сохранять обновленный пароль.

По словам аналитика, главной причиной взлома аккаунтов российских пользователей является слабый пароль и отключенная двухфакторная аутентификация на аккаунте, ведь у злоумышленников есть множество алгоритмов для его подбора. 

Пароли утекают множеством способов: фишинговый сайт, где по ошибке вводится пароль; вирус, который перехватывает вводимые на клавиатуре символы; хакеры могут получить доступ к паролям пользователей, взломав сервис. Всю полученную информацию злоумышленники собирают в базы, которые используют для организации атак. Поэтому, чтобы пароли не были скомпрометированы, рекомендуется менять их каждые три месяца, отметил эксперт.

Кстати, он поделился схемой для создания простого, но надежного пароля: «Берем фразу, например, «Друг в беде не бросит». Пишем на латинице без пробелов: Drugvbedenebrosit. Добавляем спецсимволы: Drugvbede45&!nebrosit. Пароль готов».