Менеджеры паролей дают пользователям преимущества для защиты данных в интернете, однако при этом есть и определенные риски. Об этом пишет ТАСС со ссылкой на управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ.
Как сообщается, менеджеры паролей — это особые приложения, которые нужны для создания и хранения надежных паролей при работе с онлайн-сервисами. «Менеджеры паролей генерируют сложные и уникальные пароли для каждого аккаунта. Эти пароли хранятся в зашифрованном виде в базе данных приложения, доступ к которому защищен мастер-паролем — одним паролем, который необходимо запомнить пользователю», — отметили в УБК. При посещении сайтов и приложений менеджеры паролей автоматически подставляют сохраненные данные, что делает процесс входа простым и комфортным.
Помимо удобства, преимущества использования таких приложений — безопасность и защита от фишинга. Однако, как пояснили в МВД, при этом существуют и риски. Например, мастер-пароль могут взломать, и тогда мошенник получает доступ ко всем данным пользователя. Помимо этого, вредоносное ПО может записывать вводимые пароли и красть зашифрованные базы, а также есть риск взлома облачного хранилища. «Если менеджер паролей синхронизируется через облако, хакеры могут атаковать серверы», — предупредили в ведомстве.
Кроме того, среди возможных опасностей — уязвимость в самом менеджере паролей, то есть ошибки в коде, которые могут привести к утечке информации. Для минимизации рисков в МВД посоветовали использовать сложный мастер-пароль — уникальный и длинный. «Включите двухфакторную аутентификацию (2FA). Регулярно обновляйте приложение — разработчики закрывают уязвимости», — порекомендовали в УБК. Стоит также присмотреться к локальным приложениям, если нет доверия к облачным решениям, например к менеджерам паролей от Касперского, «Яндекс Lockbox» и «Пассворк».
