У использования для облегчения работы специальных менеджеров паролей имеются как определённые плюсы, так и минусы. Подробно о них поведали россиянам, в том числе и тулякам, в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел РФ. Рекомендации специалистов уже в воскресенье, 9 марта, приводит информационное агентство ТАСС.
Как отметили в Министерстве внутренних дел, менеджеры паролей могут создавать для пользователя сложные и уникальные пароли, причем для каждого аккаунта. Они будут храниться в зашифрованном виде в базе данных приложения. Доступ в нее также защищается при помощи мастер-пароля, его предстоит запомнить пользователю.
При использовании сайтов или приложений менеджер паролей способен автоматически подставить сохраненные учетные данные. Это облегчает процесс входа, а также может привести к понижению возможных рисков фишинговых атак.
В МВД сообщили также, что подобные приложения надежны и удобны, они способны обеспечить защиту от фишинга. Но при этом нужно учесть и риски.
Основной из них связан с тем, что злоумышленник способен узнать мастер-пароль в определенный момент. И тогда он сможет получить доступ ко всем хранящимся в программе данным.
Вредоносное программное обеспечение (такое, как кейлоггеры, бэкдоры) также умеет уже воровать вводимые пароли или целые зашифрованные базы данных. В случае синхронизации менеджера паролей через облако всегда стоит понимать, что существует риск атаки хакеров на сервера. Помимо этого, также можно отметить, что уязвимость в самом приложении иногда также будет являться причиной утечки данных, как это случилось с приложением LastPass в 2022 году.
Для максимального уменьшения рисков сотрудники МВД дают совет применять сложный мастер-пароль и включать для себя обязательно двухфакторную аутентификацию. Регулярное обновление приложения способно значительно понизить шансы утечки данных. Если вы не доверяете облачным решениям, то эксперты дают совет использовать локальные менеджеры паролей. К примеру, отечественные приложения "Пассворк", а также "Яндекс Lockbox" и продукты Лаборатории Касперского.
Ранее "МК в Туле" писал о том, что программист Голованов рассказал тулякам, как спасти свой аккаунт "Госуслуг" от мошенников и их действий.
