Россиянам рассказали, как защититься при утечках паролей

Сервисы не могут гарантировать полной защиты от утечек данных, поэтому россиянам следует внимательнее относиться к созданию паролей для своих аккаунтов и соблюдать ряд правил, рассказали в компании F6.

«Если вы пользуетесь сервисом, значит, доверяете ему хранение паролей и принимаете его условия. Но от утечек на 100% не застрахован ни один сервис. Однако можно повысить безопасность вашей личной информации, даже если утечка данных сервиса действительно произошла», - отметили в компании.

Как рассказал эксперт по кибербезопасности Сергей Золотухин, прежде всего, стоит отказаться от простых комбинаций пароля с датами, именами и другой личной информацией, которую злоумышленники могут найти в публичных источниках и утечках данных. Для каждого сервиса нужно придумывать свой уникальный и сложный пароль: если он утечет, злоумышленники не смогут воспользоваться им в других сервисах. Кроме того, следует использовать двухфакторную аутентификацию - так, хакер не сможет зайти в аккаунт, даже если узнает пароль.

Золотухин также советует отключить автозаполнение паролей в браузере и синхронизацию аккаунтов на разных устройствах. «Если у вас включена синхронизация аккаунта, то при компрометации одного устройства злоумышленники автоматически могут получить несанкционированный доступ к данным другого устройства», - объяснил он.

По словам руководителя отдела исследования и мониторинга андеграунда департамента киберразведки (Threat Intelligence) компании F6 Лады Крюковой, не стоит доверять сервисам по проверке утечек. Такие ресурсы сохраняют у себя действия и данные пользователей, обратившихся за проверкой. И даже если пароля не было в базе компрометаций, он может стать известен посторонним, пишет РИА Новости.

Эксперт посоветовала не регистрироваться на внешних сервисах без необходимости - это могут быть фишинговые ресурсы, с помощью которых злоумышленники могут попытаться узнать пароль, или сервисы с низким уровнем защиты данных.