МОСКВА, 18 янв -. Сервисы не могут гарантировать полной защиты от утечек данных, поэтому россиянам следует внимательнее относиться к созданию паролей для своих аккаунтов и соблюдать ряд правил, рассказали в компании F6.
«Если вы пользуетесь сервисом, значит, доверяете ему хранение паролей и принимаете его условия. Но от утечек на 100% не застрахован ни один сервис. Однако можно повысить безопасность вашей личной информации, даже если утечка данных сервиса действительно произошла», — отметили в компании.
Как рассказал эксперт по кибербезопасности Сергей Золотухин, прежде всего, стоит отказаться от простых комбинаций пароля с датами, именами и другой личной информацией, которую злоумышленники могут найти в публичных источниках и утечках данных. Для каждого сервиса нужно придумывать свой уникальный и сложный пароль: если он утечет, злоумышленники не смогут воспользоваться им в других сервисах. Кроме того, следует использовать двухфакторную аутентификацию — так, хакер не сможет зайти в аккаунт, даже если узнает пароль.
Золотухин также советует отключить автозаполнение паролей в браузере и синхронизацию аккаунтов на разных устройствах. «Если у вас включена синхронизация аккаунта, то при компрометации одного устройства злоумышленники автоматически могут получить несанкционированный доступ к данным другого устройства», — объяснил он.
По словам руководителя отдела исследования и мониторинга андеграунда департамента киберразведки (Threat Intelligence) компании F6 Лады Крюковой, не стоит доверять сервисам по проверке утечек. Такие ресурсы сохраняют у себя действия и данные пользователей, обратившихся за проверкой. И даже если пароля не было в базе компрометаций, он может стать известен посторонним. Эксперт посоветовала не регистрироваться на внешних сервисах без необходимости — это могут быть фишинговые ресурсы, с помощью которых злоумышленники могут попытаться узнать пароль, или сервисы с низким уровнем защиты данных.
Источник: РИА Новости