Эксперт Земских: для защиты аккаунта нужно придумать абсурдный ответ на контрольный вопрос
Для повышения защиты профилей в онлайн-сервисах многие люди пользуются специальными программами, в которых удобно вести реестр аккаунтов и паролей для них. Однако даже у таких программ – менеджеров паролей – периодически случаются утечки, поэтому, выбирая подобный сервис, нужно соблюдать определенные правила. О них "Газете.Ru" рассказал технический директор компании PRO32 Виталий Земских. В первую очередь, по словам эксперта, нужно ознакомиться с информацией о менеджере паролей в открытых источниках. Вполне вероятно, что приглянувшаяся программа уже была замечена за утечкой данных, и пользователю стоит пройти мимо нее. "Такое уже случалось. Например, буквально на днях один из крупнейших менеджеров паролей Norton Password Manager объявил, что злоумышленники украли пароли тысяч пользователей. А летом о краже данных сообщал самый популярный менеджер паролей в мире – Last Pass", – сказал Земских. Во-вторых, эксперт рекомендовал придумать абсурдный ответ на контрольный вопрос, который часто является еще и "мастер-паролем". "Мастер-пароль" – это секретная фраза, ввод которой необходим для доступа к базе паролей, закрепленной за профилем в менеджере-паролей. Как правило, для ее ввода используются подсказки – контрольные вопросы. "Любимое блюдо?" – "город Иркутск". "Кличка питомца?" — "цифровая комбинация 1…9". Злоумышленник может знать, какое блюдо вы чаще всего заказываете в доставке, а вот про сибирский город вряд ли догадается", – привел пример Земских. В заключение эксперт рекомендовал установить двухфакторную авторизацию везде, где только можно. Ведь с ней злоумышленнику будет мало получить пароль жертвы – ему придется каким-нибудь образом выкрасть еще код подтверждения, что значительно усложняет взлом. Ранее "Газета.Ru" писала о том, что в Google Play много бесплатных менеджеров паролей, которые крадут пользовательские данные.