Достаточно большая часть пользователей хранят пароли от сайтов в браузере на компьютере, но на самом деле это небезопасно. Об этом в беседе с "Российской газетой" рассказала старший консультант Центра информационной безопасности компании "Инфосистемы Джет" Елена Агеева.
"Когда пользователь сохраняет пароль в браузере, сервис по проверке безопасности пароля сравнивает этот пароль с записями в базах скомпрометированных учетных данных (как, например, база Have I Been Pwned) и другими паролями пользователя для различных ресурсов, который тот ранее также сохранил в браузере", — отмечает специалист.
По ее словам, функциональность такой проверки надежности сохраняемых паролей выступает удобным инструментом для пользователей, но далеко не всегда является безопасным.
В ситуации, когда в браузере сохраняют пароли, такого рода сервисы могут осуществлять их передачу и дальнейшее хранение на своих серверах.
И остается неизвестным, является ли сам сервис безопасным.
Помимо этого, отметила Агеева, пароли в браузере хранятся в открытом виде.
"Если злоумышленник получит доступ к устройству, он сможет воспользоваться сохраненными пользователем паролями", — особо подчеркнула она и добавила, что хранить пароли в браузере, даже если это открывает возможность использования функционала по проверке надежности, небезопасно.
Источник 1prime.ru