Функция автосохранения в браузерах, несмотря на удобство, может повышать риски безопасности, поскольку при доступе к устройству или его взломе злоумышленники могут получить доступ к аккаунтам пользователя. Об этом в беседе с Pravda.Ru рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
Фото: freepik by vecstock, https://creativecommons.org/public-domain/pdm/
Мошенники уже купили ваш номер: как распознать атаку до того, как вы поднимете трубку.
Ульянов отметил, что автосохранение в браузере — это прежде всего вопрос баланса между удобством и безопасностью. Он пояснил, что в этом случае доступ к аккаунтам фактически зависит от того, кто может воспользоваться устройством. При этом речь идет не только о физическом доступе, но и о возможных удаленных атаках через сеть.
"С точки зрения безопасности функция автосохранения является уязвимым решением, и в большинстве случаев я рекомендую отказаться от ее использования. Если злоумышленник получает доступ к устройству, он фактически получает доступ и ко всем сохраненным аккаунтам. Это возможно как при физическом доступе, так и при удаленном взломе системы. В таком случае риск компрометации данных становится вполне реальным", — сказал киберэксперт.
Он добавил, что использование автосохранения может быть допустимо лишь в случае малозначимых сервисов, где утечка данных не приведет к серьезным последствиям. По его словам, речь идет, например, о бонусных программах или второстепенных аккаунтах. В то же время для важных сервисов, таких как банковские или рабочие аккаунты, лучше отказаться от сохранения паролей.
"Если речь идет о неважных аккаунтах, например программах лояльности, то можно сохранять данные и не переживать, потому что даже в случае утечки серьезных последствий не будет. Но для значимых сервисов лучше не сохранять пароли. Можно, например, сохранить только логин, чтобы упростить вход, но не сохранять пароль. В любом случае, если приоритетом является безопасность, лучше каждый раз вводить данные вручную", — заключил Ульянов.