Где хранить пароли, чтобы их никто не украл?
Еще 2 ответа
автор Сравни.ру
По статистике, у среднего интернет-пользователя 100 учётных записей в разных сервисах, приложениях, на сайтах и в соцсетях. Запомнить такое количество уникальных паролей невозможно, вот некоторые и стараются использовать везде один вариант. Это недопустимо. Добыв ваш пароль от одного из сервисов, злоумышленники смогут получить доступ и ко всем остальным, в том числе к странице Госуслуг для авторизации в любых финансовых сервисах. Поэтому стоит прислушаться к рекомендациям экспертов — позаботиться о безопасности своих паролей и подключить многоуровневую аутентификацию.
Если же ваши данные попали к мошенникам и они украли деньги, то можно попытаться вернуть их, для этого воспользуйтесь нашими инструкциями из курса по защите от мошенников.
Отвечаем на потребительские вопросы о финансах
Отвечает системный администратор IT-компании MAXIMA Александр Кривошеин.
Пароли можно хранить в специальных программах — менеджерах паролей, таких как, например, BitWarden, LastPass, KeePass или 1Password. Есть ещё вариант немного проще — таблицы в Google Sheets. Если вы совсем не доверяете облачным сервисам, можно хранить локально на компьютере, например в той же табличке Microsoft Excel.
Но самый лучший и безопасный вариант — это хранить пароли в голове. Минимальная вероятность утечек и высшая степень безопасности. Если паролей много, все, конечно, не упомнишь, но нужно постараться запомнить хотя бы самые важные. И самое главное: один пароль на все аккаунты/сервисы — это очень плохая идея.
Ответ эксперта
Отвечаем на потребительские вопросы о финансах
Отвечает руководитель направления защиты прикладных систем компании Syssoft Валерий Ледовской.
Рекомендации по уровню сложности паролей и частоте их смены обычно разнятся, но все они сходятся в том, что лучше всего генерировать пароли случайным образом. Важно, чтобы пароли к каждому ресурсу отличались друг от друга. Понятное дело, что запомнить все пароли при таких требованиях невозможно. А записывать на листочках или хранить их в обычных текстовых файлах в открытом виде — ещё менее безопасно, чем в браузере. Поэтому в любом случае отговаривать от хранения паролей в некотором хранилище я бы не стал. Главное — правильно организовать хранение паролей.
Система хранения паролей в браузере может быть как в виде локального хранения на компьютерах пользователей, так и в виде синхронизации этой информации с облаком, с аккаунтом пользователя у производителя браузера. В облако пароли передаются в зашифрованном виде. Чтобы обезопасить себя, стоит отключить синхронизацию паролей с облачными аккаунтами пользователей браузеров. Дополнительно можно предусмотреть мастер-пароль для получения доступа к хранилищу паролей в браузере.
Считается, что пароль сам по себе можно достаточно легко скомпрометировать. Чтобы этого не произошло, рекомендуется внедрение и использование средств многофакторной аутентификации. В использовании они становятся всё удобнее. Например, в некоторых из таких систем второй фактор может запрашиваться только в том случае, когда в поведении пользователя появляются аномалии. Тогда система запрашивает, например, одноразовый пароль из специального мобильного приложения или мессенджера.