В Совфеде объяснили правила хранения паролей на гаджетах
Менеджеры паролей — удобное средство, облегчающее ввод паролей на устройствах, но нужно их использование несет определенные риски, рассказал «Парламентской газете» заместитель председателя Совета по развитию цифровой экономики при Совфеде, член Комитета палаты по конституционному законодательству и государственному строительству Артем Шейкин.
Специалисты рекомендуют менять пароли от аккаунтов не реже одного раза в месяц, при этом среднестатистический пользователь имеет не меньше десяти аккаунтов в различных сервисах, для их ведения требуется много времени. В связи с этим россияне часто пользуются менеджерами паролей, упрощающими их ввод.
По словам сенатора, при использовании таких приложений нужно обращать внимание на продукты доверенных разработчиков и возможность установки двухфакторной аутентификации. Кроме того, необходимо осознавать, что пароль от входа в менеджер — это ключ ко всем вашим аккаунтам и персональным данным, поэтому он должен быть особенно надежным.
Шейкин рассказал, что обратился к главному эксперту «Лаборатории Касперского» Сергею Голованову с просьбой объяснить, с какими основными угрозами может столкнуться пользователь агрегаторов паролей и какой из способов хранить пароли наиболее безопасный. Хранить пароли от цифровых аккаунтов лучше на нецифровых носителях, например, в блокноте, к которому ни у кого нет доступа, сообщил специалист. Однако это может быть рискованно и неудобно — есть вероятность потерять блокнот, поэтому менеджеры паролей являются хорошим решением.
«Самая большая угроза для пользователей таких сервисов — забыть или утратить пароль непосредственно от этой программы, — сказал Голованов. — Если такое случится, то будет потерян доступ ко всем другим сервисам. Поэтому при использовании менеджеров паролей, облачного или на устройстве, важно предусмотреть второй фактор для доступа к информации, которая в нем хранится». Отдельно эксперт отметил, что не так важно, хранятся пароли в облаке или на устройстве, главное — чтобы была возможность получить доступ к информации.
Перед использованием менеджера паролей стоит прочитать документы с условиями использования и политикой конфиденциальности, а также убедиться, что функционал программы позволяет установить второй фактор для входа в нее. Современные версии подобных программ предлагают возможность генерации одноразовых цифровых кодов для двухфакторной аутентификации. Эту возможность нужно использовать, заключил IT-специалист.
