Фото: Пруфы
Запомнить десятки логинов и паролей непросто. Поэтому многие выбирают самый очевидный вариант — записывают их в телефоне, сохраняют в документах или отправляют себе в мессенджер.
На первый взгляд это удобно. Но именно такие места злоумышленники проверяют прежде всего, если получают доступ к устройству или аккаунту.
Эксперты по информационной безопасности давно отмечают: большинство успешных краж данных происходит не из-за сложных хакерских атак, а из-за привычек самих пользователей.
Одним из самых популярных способов хранения паролей остаются обычные заметки.
Люди записывают туда логины, коды доступа, банковские данные и другую важную информацию, считая, что она надёжно скрыта от посторонних глаз.
Однако приложения для заметок нередко становятся первой целью при получении доступа к телефону. Даже если пользователь не подписывает записи словом «пароль», характерные комбинации логинов, адресов электронной почты и кодов легко распознаются специальными программами.
Кроме того, многие заметки автоматически синхронизируются с облачными сервисами, что создаёт дополнительные риски при компрометации учётной записи.
Некоторые пользователи считают более безопасным вариантом записать данные на бумаге, сфотографировать её и хранить снимок в галерее.
На практике такой способ может оказаться ещё менее надёжным.
Современные смартфоны умеют распознавать текст на фотографиях. Благодаря этому изображения с логинами и паролями легко находятся через поиск по галерее. Аналогичные технологии используются и различными программами для анализа содержимого устройства.
Дополнительный риск связан с автоматической загрузкой фотографий в облачные хранилища. Многие снимки сохраняются не только на телефоне, но и на удалённых серверах, доступ к которым возможен через браузер после входа в аккаунт.
Хранение паролей в файлах Word, Excel или других документах кажется удобным и организованным решением.
Но если такой файл окажется в чужих руках, злоумышленнику не придётся ничего расшифровывать. Все данные уже будут аккуратно собраны в одном месте.
Особенно рискованно размещать подобные документы в облачных папках. В случае взлома учётной записи или успешной фишинговой атаки доступ к ним может получить посторонний человек.
Даже защита файла простым паролем не всегда помогает, поскольку многие используют для таких архивов слишком очевидные комбинации.
Ещё одна распространённая привычка — хранить важные данные в разделе «Избранное» мессенджеров или пересылать их на собственную электронную почту.
Такой способ кажется удобным, поскольку информация всегда находится под рукой.
Однако при захвате аккаунта злоумышленник получает доступ не только к переписке, но и ко всем сохранённым сообщениям, файлам и заметкам за многие годы.
Почтовые ящики представляют ещё большую ценность. Через электронную почту можно восстановить доступ ко многим сервисам. Если там же хранятся пароли, задача мошенников значительно упрощается.
Многие современные браузеры предлагают автоматически сохранять пароли и подставлять их при входе на сайты.
Функция действительно удобна, однако её безопасность во многом зависит от настроек устройства и самого пользователя.
Если компьютер заражён вредоносным программным обеспечением или оказался в чужих руках, сохранённые данные могут быть извлечены специальными утилитами. Особую угрозу представляют вирусы, которые собирают логины и пароли и отправляют их злоумышленникам без каких-либо заметных признаков работы.
Специалисты рекомендуют использовать специальные менеджеры паролей. Такие программы создают защищённое хранилище, доступ к которому открывается только после ввода мастер-пароля.
Ещё одной важной мерой защиты остаётся двухфакторная аутентификация. Даже если пароль станет известен постороннему человеку, дополнительное подтверждение входа существенно снизит риск взлома.
Для особо важных данных некоторые эксперты по-прежнему считают надёжным вариантом обычный бумажный блокнот, который хранится дома в безопасном месте и не подключён к интернету.
Полезно периодически просматривать заметки, галерею, облачные хранилища, электронную почту и мессенджеры на предмет сохранённых паролей и другой конфиденциальной информации.
Если такие данные обнаружены в незащищённом виде, лучше перенести их в специализированный менеджер паролей и удалить старые записи.
Вопрос безопасности часто зависит не от сложных технологий, а от простых привычек. И именно они нередко определяют, насколько защищёнными останутся ваши личные данные и деньги.