Четверг, 20 января 2022

Достаточно большая часть пользователей хранят пароли от сайтов в браузере на компьютере, но на самом деле это небезопасно. Об этом в беседе с "Российской газетой" рассказала старший консультант Центра информационной безопасности компании "Инфосистемы Джет" Елена Агеева.

"Когда пользователь сохраняет пароль в браузере, сервис по проверке безопасности пароля сравнивает этот пароль с записями в базах скомпрометированных учетных данных (как, например, база Have I Been Pwned) и другими паролями пользователя для различных ресурсов, который тот ранее также сохранил в браузере", — отмечает специалист.

По ее словам, функциональность такой проверки надежности сохраняемых паролей выступает удобным инструментом для пользователей, но далеко не всегда является безопасным.

В ситуации, когда в браузере сохраняют пароли, такого рода сервисы могут осуществлять их передачу и дальнейшее хранение на своих серверах.

И остается неизвестным, является ли сам сервис безопасным.

Помимо этого, отметила Агеева, пароли в браузере хранятся в открытом виде.

"Если злоумышленник получит доступ к устройству, он сможет воспользоваться сохраненными пользователем паролями", — особо подчеркнула она и добавила, что хранить пароли в браузере, даже если это открывает возможность использования функционала по проверке надежности, небезопасно.

Источник  1prime.ru