Технический директор компании PRO32 Виталий Земских рассказал, как избежать утечки паролей от онлайн-сервисов.
В беседе с «Газетой.Ru» 23 января эксперт посоветовал при выборе программы для ведения реестра аккаунтов и паролей соблюдать определенные правила, поскольку даже у программ — менеджеров паролей — также происходят утечки.
Прежде всего, по его словам, следует ознакомиться с информацией о менеджере паролей, поскольку вероятно, что понравившаяся программа уже была замечена в утечке данных. В этом случае использовать ее не стоит.
«Такое уже случалось. Например, буквально на днях один из крупнейших менеджеров паролей Norton Password Manager объявил, что злоумышленники украли пароли тысяч пользователей. А летом о краже данных сообщал самый популярный менеджер паролей в мире — Last Pass», — рассказал Земских.
По его словам, также стоит придумать абсурдный ответ на контрольный вопрос, который часто является еще и «мастер-паролем», то есть секретной фразой, ввод которой нужен для доступа к базе паролей, закрепленной за профилем в менеджере паролей.
Например, на вопрос о любимом блюде можно написать ответ «город Иркутск», а на вопрос о кличке питомца ввести произвольную комбинацию цифр от 1 до 9, пишет сайт kp.ru.
«Злоумышленник может знать, какое блюдо вы чаще всего заказываете в доставке, а вот про сибирский город вряд ли догадается», — объяснил эксперт.
Он добавил, что стоит установить двухфакторную авторизацию везде, где это возможно, отмечает RT. С ней мошеннику мало будет получить пароль, ему придется выкрасть код подтверждения, что значительно усложнит ему процесс взлома.
Ранее, 24 января, в Сбербанке предупредили россиян о новом способе мошенничества. Так, злоумышленники обманывают граждан, публикуя в Сети предложения о работе. Соискателям предлагают подписать «трудовой договор», а далее просят сообщить номер банковской карты для начисления будущей зарплаты, после чего следует просьба написать и код из SMS: в итоге со счетов обманутых людей исчезают деньги, пишет НСН. В Сбербанке призвали тщательно проверять информацию, выяснять, существует ли компания, опубликовавшая вакансию. Также россиянам напомнили, что конфиденциальные данные (пароли из SMS и код CVC) нельзя никому передавать.
21 января директор Центра компетенций по информационной безопасности «Т1 Интеграции» Виктор Гулевич рассказал, какие данные собирает смартфон о своем хозяине. По его словам, приложения смартфона разбивают всю получаемую информацию на категории, например, фото и видео — дата съемки, место съемки, действующие лица и так далее. Данные уходят в то или иное облако, и что с ними там происходит помимо анализа, неизвестно.
Эксперт порекомендовал следовать базовым правилам безопасности в информационном пространстве — не загружать малоизвестные приложения, внимательно следить за уровнем доступа, которые приложения просят при установке, и ограничивать доступ в интернет приложениям, которым этот доступ не требуется.
В декабре Минцифры России предупредило, что пользователи Telegram столкнулись с массовыми попытками кражи их аккаунтов. Для того чтобы обезопасить свой аккаунт, в ведомстве призвали включить в мессенджере двухфакторную аутентификацию, отмечает телеканал «360».
В январе прошлого года профессор кафедры «Безопасность в цифровом мире» МГТУ им. Баумана Виталий Вехов назвал способы сократить число звонков от мошенников. По его словам, не нужно без крайней необходимости делиться своей настоящей персональной информацией с сотрудниками различных компаний, например при оформлении карты в супермаркете. Также не нужно публиковать свои данные в соцсетях, даже в закрытых группах, отмечает телеканал «Звезда».