Специалист рассказал, почему нельзя хранить свои пароли в браузере
Достаточно большая часть пользователей хранят пароли от сайтов в браузере на компьютере, но на самом деле это небезопасно. Об этом в беседе с «Российской газетой» рассказала старший консультант Центра информационной безопасности компании «Инфосистемы Джет» Елена Агеева.
«Когда пользователь сохраняет пароль в браузере, сервис по проверке безопасности пароля сравнивает этот пароль с записями в базах скомпрометированных учетных данных (как, например, база Have I Been Pwned) и другими паролями пользователя для различных ресурсов, который тот ранее также сохранил в браузере», — отмечает специалист.
По ее словам, функциональность такой проверки надежности сохраняемых паролей выступает удобным инструментом для пользователей, но далеко не всегда является безопасным.
В ситуации, когда в браузере сохраняют пароли, такого рода сервисы могут осуществлять их передачу и дальнейшее хранение на своих серверах.
И остается неизвестным, является ли сам сервис безопасным.
Помимо этого, отметила Агеева, пароли в браузере хранятся в открытом виде.
«Если злоумышленник получит доступ к устройству, он сможет воспользоваться сохраненными пользователем паролями», — особо подчеркнула она и добавила, что хранить пароли в браузере, даже если это открывает возможность использования функционала по проверке надежности, небезопасно.
