Пользователи используют функцию «Сохранить пароль», поскольку они не могут запомнить слишком много сложных паролей.
Технология запоминания паролей изменила способ входа в систему. Она делает все быстрее. Но понимаете ли вы, как работают системы запоминания паролей? И у кого на самом деле есть ваши данные для входа?
Слишком много паролей? «Попросите» компьютер запомнить их!
Неслучайно функция сохранения паролей сегодня встроена по умолчанию в большинство браузеров и приложений.
Опрос NordPass (сервиса, специализирующегося на управлении паролями в Интернете), опубликованный в 2024 году, показал, что среднестатистический пользователь владеет примерно 255 учетными записями, требующими паролей, из которых 168 — личные учетные записи, а 87 — рабочие учетные записи.
Между тем, статистика Google и организации по безопасности Enzoic показывает, что до 65% пользователей регулярно повторно используют пароли для многих различных платформ. Это число показывает, что запомнить все пароли практически невозможно в сегодняшней цифровой жизни.
Вот почему возможность автоматического сохранения и заполнения паролей становится популярным решением. Всего за несколько начальных шагов настройки пользователи могут быстро входить в несколько учетных записей без необходимости повторно вводить сложные строки символов каждый раз, когда они их используют.
Однако если устройство взломано, все данные могут быть раскрыты за считанные секунды.
Согласно исследованию Tuoi Tre, в отчете Avast за первый квартал 2023 года вредоносное ПО, специализирующееся на краже данных для входа, растет, а количество атак на браузер увеличилось на 40% по сравнению с аналогичным периодом прошлого года. Это программное обеспечение может извлекать данные автозаполнения, такие как имена для входа, пароли и файлы cookie с компьютеров или телефонов.
Кроме того, компания по безопасности Kaspersky также предупредила о типе вредоносного ПО под названием PSW (сокращение от Password Stealing Ware). Это троян, который специализируется на сборе паролей и информации для входа в популярные браузеры, а затем отправляет ее на сервер управления злоумышленника.
Во Вьетнаме Национальный центр мониторинга кибербезопасности зафиксировал множество случаев взлома учетных записей пользователей, поскольку они не устанавливали пароль на свои устройства, что позволяло посторонним лицам напрямую получать доступ ко всему хранилищу сохраненных паролей.
Что скрывается за кнопкой «Сохранить пароль»?
Каждый раз, когда вы входите в учетную запись и выбираете «Сохранить пароль», эта информация не исчезает, она сохраняется в отдельном хранилище, называемом менеджером паролей. На большинстве современных телефонов, компьютеров и браузеров это хранилище паролей обычно встроено в учетную запись Google или Apple пользователя.
По сути, Google Password Manager и iCloud Keychain — это две популярные системы, которые помогают пользователям запоминать и автоматически заполнять данные для входа. После сохранения пароля данные будут синхронизированы с вашей учетной записью Google или Apple. При повторном использовании этой учетной записи на другом устройстве все ваши пароли будут доступны всего через несколько шагов входа. Благодаря этому пользователям больше не нужно запоминать каждую сложную строку символов, и они могут сэкономить много времени при доступе к знакомым сервисам.
Однако привязка всех ваших паролей к одной главной учетной записи также создает потенциальную уязвимость. Если ваша учетная запись Google или Apple будет скомпрометирована, кто-то другой потенциально может получить доступ ко всему вашему хранилищу паролей.
Хотя обе платформы используют шифрование и поддерживают уровни защиты, такие как двухэтапная верификация, природа системы по-прежнему представляет собой облачное хранилище, контролируемое провайдером. В случае, если пользователь забудет свои учетные данные для входа, у Google и Apple есть механизмы восстановления, то есть у них есть возможность расшифровать и повторно предоставить доступ, если они соответствуют требованиям верификации.
Выбор сохранения паролей с помощью учетной записи Google или Apple не является плохим решением. Это удобно, особенно для тех, кто не разбирается в технологиях. Но это удобство безопасно только в том случае, если вы защищаете свою основную учетную запись надежными паролями, двухэтапной проверкой и другими мерами предосторожности. Потому что потеря контроля над центральной учетной записью может открыть всю вашу цифровую экосистему.
Как защитить свой цифровой ключ
В цифровом мире нет такого понятия, как надежный метод, но вы можете снизить риск, проактивно защищая свои личные учетные записи. Первое и самое простое, что можно сделать, это включить двухфакторную аутентификацию для важных учетных записей. Это дополнительный уровень защиты, требующий от пользователей предоставления кода проверки в дополнение к их паролю. Даже если кто-то получит в свои руки ваш пароль, он не сможет легко войти в систему без этого второго кода.
Кроме того, вместо того, чтобы оставлять пароли разбросанными по всему браузеру, пользователи должны рассмотреть возможность использования специализированного программного обеспечения для управления, такого как Bitwarden, 1Password или KeePass. Эти инструменты не привязаны к какой-либо операционной системе или учетной записи службы, что дает вам лучший контроль над вашей информацией для входа.
Некоторые сервисы также поддерживают генерацию случайных, надежных и трудноугадываемых паролей и их хранение с использованием сквозного шифрования.
| Критерии/система | Гугл/Эппл | Bitwarden / 1Пароль |
|---|---|---|
| Системная интеграция | Иметь | Не являются |
| Войти с помощью учетной записи | Google/Apple ID | Личный счет |
| Полное сквозное шифрование | Да, но контролируется провайдером | Да, и только под контролем пользователя |
| Устойчивость | Можно восстановить в случае утери аккаунта | Невозможно, если утерян главный пароль. |
| Удобство | Высокий | Средний - зависит от привычек |
| Личный контроль | Середина | Очень высокий |
Вы также можете самостоятельно проверить, был ли взломан ваш аккаунт, посетив сайт «Have I Been Pwned». Это бесплатный инструмент, который позволяет вам ввести свой адрес электронной почты и посмотреть, был ли он включен в какие-либо известные утечки данных. Если это так, это знак, что вам следует немедленно сменить пароль.
Наконец, простая, но чрезвычайно эффективная привычка — избегать использования одного и того же пароля в нескольких сервисах. Если хотя бы один из них будет скомпрометирован, все ваши остальные аккаунты окажутся под угрозой.
В эпоху, когда у каждого есть десятки онлайн-аккаунтов, стоит потратить время на создание надлежащей системы безопасности. Как и в реальной жизни, хранение ключей в надежном месте — это то, к чему никогда нельзя относиться легкомысленно.
Источник: https://tuoitre.vn/bam-luu-mat-khau-va-rui-ro-bao-mat-ban-can-biet-20250613111049434.htm
Комментарий (0)