Программы для управления паролями, хотя и предоставляют ощутимые плюсы в сфере онлайн-безопасности, несут в себе потенциальные угрозы для пользователей. Как пояснили в отделе по борьбе с киберпреступлениями МВД РФ, эти специализированные приложения служат для создания, хранения и систематизации паролей, используемых для различных онлайн-ресурсов.
Менеджеры паролей генерируют сложные, неповторяющиеся пароли для каждого аккаунта. Эти данные хранятся в зашифрованном виде в базе данных приложения, доступ к которой осуществляется по мастер-паролю, уточнили в отделе.
Подчеркивается, что при посещении веб-сайтов или приложений менеджер паролей автоматически вводит сохраненные учетные данные, упрощая вход и снижая риск фишинговых атак.
В МВД отметили, что к преимуществам таких приложений относятся повышенная безопасность, удобство и защита от фишинга. Однако существуют и риски, такие как взлом мастер-пароля, позволяющий злоумышленнику получить доступ ко всем сохраненным данным.
Вредоносное ПО, такое как кейлоггеры и бэкдоры, может записывать вводимые пароли или похищать зашифрованные базы данных. Кроме того, взлом облачного хранилища, используемого для синхронизации, также представляет угрозу, — предупреждают эксперты.
Также риском является уязвимость самого приложения, то есть ошибки в коде, которые могут привести к утечке данных, как в случае с приложением LastPass в 2022 году.
Для минимизации рисков используйте сложный мастер-пароль (длинный и уникальный). Включите двухфакторную аутентификацию. Регулярно обновляйте приложение. Используйте локальные менеджеры, если нет доверия облачным решениям, советуют в управлении МВД.
Фото: unsplash.com