Специалист предостерёг от использования несертифицированных генераторов паролей

«Информационная безопасность требует бдительности и соблюдения ряда рекомендаций, а использование генераторов и менеджеров паролей может помочь любому неопытному пользователю. Создание «сильного» пароля требует определённых знаний. Он должен быть длинным, включать буквы в разном регистре, цифры и специальные символы и периодически меняться: раз в год или даже в квартал», — объяснил специалист.

Однако, по его словам, и при соблюдении этих требований остаётся проблема количества таких комбинаций.

«Чем больше аккаунтов — тем больше паролей, и запомнить их все крайне сложно. Здесь на помощь приходят генераторы, которые создают сложные, практически невозможные для взлома сочетания букв и цифр. Но действительно ли безопасно ими пользоваться? Ответ кроется в механизмах работы этих инструментов», — рассказал Шутов.

Он объяснил, что современные генераторы паролей используют криптографически стойкие методы создания случайных последовательностей символов.

«Это означает, что вероятность повторения или предсказания такого пароля практически равна нулю. Однако важно убедиться, что используется проверенный и надёжный сервис для генерации паролей, а не сомнительный ресурс, который может сохранять созданную информацию у себя. Что делать с большим количеством цифробуквенных сочетаний, которые сложно запомнить? Записывать их на бумажке или в текстовом файле на компьютере небезопасно», — предупредил специалист.

Он добавил, что менеджеры паролей предлагают решение в виде шифрования всех сохранённых данных.

«Достаточно запомнить один мастер-пароль, который откроет доступ ко всем учётным записям. Это очень удобно, особенно если эти приложения могут интегрироваться в браузеры и автоматически подставлять нужную информацию на требуемых сайтах», — рассказал собеседник RT.

Использование менеджеров паролей требует соблюдения ряда правил для обеспечения безопасности, предупредил эксперт.

«Во-первых, нельзя использовать слабый или легко угадываемый мастер-пароль, так как это открывает доступ ко всем учётным записям одновременно. Хранение мастер-пароля на стикерах, в текстовых файлах на рабочем столе или в почтовом ящике — серьёзная ошибка, которая однажды приведёт к утечке данных», — добавил он.

Лучше запомнить его или хранить в надёжном месте в реальном физическом мире, посоветовал Шутов.

«Игнорирование двухфакторной аутентификации (2FA) снижает уровень защиты, поэтому следует всегда активировать эту функцию, если она доступна. Использование малоизвестных или несертифицированных менеджеров паролей не обеспечит должный уровень безопасности, так как вредоносные программы могут попасть в операционную систему благодаря высокому уровню доступа и собрать данные, которыми воспользуются злоумышленники», — заявил он.

По его словам, необходимо выбирать проверенные программы с хорошей репутацией и прозрачной политикой безопасности.

«Не следует использовать один и тот же мастер-пароль для всех семейных учётных записей, так как это ставит под угрозу все аккаунты при его компрометации. Кроме того, настройка менеджера паролей на автоматический вход в аккаунты на общедоступных или чужих устройствах может также привести к несанкционированному доступу», — заключил эксперт.

Ранее Шутов заявил в беседе с RT, что мошенники могут создать визуально неотличимую копию любого сайта, а в иных случаях и взломать его.