НОВОСТИ / РОССИЯМОСКВА, 9 марта. Менеджеры паролей имеют как превосходство для защиты информации в интернете, так и включают себя риски, с которыми могут столкнуться пользователи.
Как рассказали в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ, менеджеры паролей - это специализированные приложения, которые помогают пользователям создавать, хранить и управлять функциями паролей для различных онлайн-сервисов.
"Менеджеры паролей генерируют сложные и уникальные пароли для каждого аккаунта. Эти пароли хранятся в зашифрованном виде в базе данных приложения, доступ к которому защищен мастер-паролем - одним паролем, который необходимо запомнить пользователю", - рассказали в управлении. При этом, как отметили в УБК, при посещении сайтов или приложений менеджер паролей автоматически подставляет сохраненные учетные данные, упрощая процесс входа и ограничивая возможности фишинговых атак.
В МВД пояснили, что превосходствами использования данных приложений является безопасность, удобство и защита от фишинга. Невзирая на это, есть и риски. В частности, к ним относятся взлом мастер-пароля - если злоумышленник узнает 1 единственный пароль, он получит доступ ко всем хранящимся данным. "Вредоносное ПО (кейлоггеры, бэкдоры) - вирусы могут записывать вводимые пароли или красть зашифрованные базы, а также взлом облачного хранилища - если менеджер паролей синхронизируется через облако, хакеры могут атаковать серверы", - также являются рисками использования менеджеров паролей.
Кроме того, в списке рисков использования приложения является уязвимость в самом приложении, то есть ошибки в коде, которые могут привести к утечке данных, как в случае с приложением LastPass в 2022 году. "Для минимизирования рисков используйте сложный мастер-пароль (длинный и уникальный). Включите двухфакторную аутентификацию (2FA). Регулярно обновляйте приложение - разработчики закрывают уязвимости", - советуют в управлении МВД. Также там рекомендуют использовать локальные менеджеры, если нет доверия облачным решениям, приведя в пример российские менеджеры паролей от Касперского, "Пассворк" и "Яндекс Lockbox".