Нажатие кнопки «сохранить пароль» и риски безопасности, о которых вам нужно знать

Технология запоминания паролей изменила способы входа в систему. Она ускоряет всё. Но понимаете ли вы, как работают системы запоминания паролей? И у кого на самом деле есть ваши данные для входа?

Слишком много паролей? «Попросите» компьютер запомнить их!

Неслучайно функция сохранения паролей сегодня интегрирована по умолчанию в большинство браузеров и приложений.

Опрос NordPass (сервиса, специализирующегося на онлайн-управлении паролями), опубликованный в 2024 году, показал, что среднестатистический пользователь владеет примерно 255 учетными записями, требующими паролей, из которых 168 — личные учетные записи, а 87 — рабочие.

Между тем, статистика Google и компании Enzoic, занимающейся безопасностью, показывает, что до 65% пользователей регулярно используют пароли повторно для разных платформ. Эта цифра показывает, что запомнить все пароли в современной цифровой жизни практически невозможно.

Именно поэтому возможность автоматического сохранения и заполнения паролей становится всё более популярной. Всего несколько шагов начальной настройки позволят пользователям быстро входить в несколько учётных записей, не вводя каждый раз сложные последовательности символов.

Однако если устройство взломают, все данные могут стать доступны за считанные секунды.

Согласно исследованию Tuoi Tre, опубликованному в отчёте Avast за первый квартал 2023 года, наблюдается рост числа вредоносных программ, специализирующихся на краже данных для входа в систему: число атак на браузер увеличилось на 40% по сравнению с аналогичным периодом прошлого года. Это ПО может извлекать данные автозаполнения, такие как имена пользователей, пароли и файлы cookie, с компьютеров и телефонов.

Кроме того, компания Kaspersky Security также предупредила о вредоносном ПО PSW (сокращение от Password Stealing Ware). Это троян, специализирующийся на сборе паролей и данных для входа в популярные браузеры, а затем отправляющий их на сервер злоумышленника.

Во Вьетнаме Национальный центр мониторинга кибербезопасности зафиксировал множество случаев взлома учетных записей пользователей, поскольку они не устанавливали пароль на свои устройства, что позволяло посторонним лицам получать прямой доступ ко всему сохраненному хранилищу паролей.

Что находится за кнопкой «Сохранить пароль»?

Каждый раз, когда вы входите в учётную запись и нажимаете «Сохранить пароль», эта информация не исчезает, а хранится в отдельном хранилище, называемом менеджером паролей. На большинстве современных телефонов, компьютеров и браузеров это хранилище паролей обычно встроено в учётную запись Google или Apple.

Google Password Manager и iCloud Keychain — две популярные системы, которые помогают пользователям запоминать и автоматически заполнять данные для входа. После сохранения пароля данные будут синхронизированы с вашей учётной записью Google или Apple. При повторном использовании этой учётной записи на другом устройстве все ваши пароли будут доступны всего за несколько шагов. Благодаря этому пользователям больше не нужно запоминать каждую сложную строку символов, что позволяет значительно сэкономить время при доступе к привычным сервисам.

Однако привязка всех ваших паролей к одной основной учётной записи также создаёт потенциальную уязвимость. Если ваша учётная запись Google или Apple будет взломана, кто-то другой потенциально может получить доступ ко всему вашему хранилищу паролей.

Хотя обе платформы используют шифрование и поддерживают такие уровни защиты, как двухэтапная аутентификация, система по сути представляет собой облачное хранилище, контролируемое провайдером. Если пользователь забудет свои учётные данные, у Google и Apple есть механизмы восстановления, то есть возможность расшифровать данные и повторно предоставить доступ, если пользователь соответствует требованиям верификации.

Сохранение паролей в учётных записях Google или Apple — это неплохая идея. Это удобно, особенно для тех, кто не разбирается в технологиях. Но это удобство безопасно только при условии защиты основного аккаунта надёжными паролями, двухэтапной аутентификацией и другими мерами предосторожности. Ведь потеря контроля над центральным аккаунтом может поставить под угрозу всю вашу цифровую экосистему.

Как защитить свой цифровой ключ

В цифровом мире не существует надёжного метода защиты, но вы можете снизить риск, заранее защитив свои личные учётные записи. Первый и самый простой способ — включить двухфакторную аутентификацию для важных учётных записей. Это дополнительный уровень защиты, требующий от пользователей ввода проверочного кода в дополнение к паролю. Даже если кто-то узнает ваш пароль, он не сможет войти в систему без этого второго кода.

Кроме того, вместо того, чтобы хранить пароли разбросанными по всему браузеру, пользователям следует использовать специализированное программное обеспечение для управления, такое как Bitwarden, 1Password или KeePass. Эти инструменты не привязаны к какой-либо операционной системе или учётной записи сервиса, что обеспечивает более полный контроль над вашими учетными данными.

Некоторые сервисы также поддерживают генерацию случайных, надежных и трудноугадываемых паролей и их хранение с использованием сквозного шифрования.

Вы также можете самостоятельно проверить, была ли взломана ваша учётная запись, посетив сайт «Have I Been Pwned». Это бесплатный инструмент, позволяющий ввести свой адрес электронной почты и проверить, был ли он упомянут в каких-либо известных утечках данных. Если это так, это знак, что вам следует немедленно сменить пароль.

Наконец, простая, но чрезвычайно эффективная привычка — не использовать один и тот же пароль для разных сервисов. Если хотя бы один из них будет скомпрометирован, все остальные ваши учётные записи окажутся под угрозой.

В эпоху, когда у каждого есть десятки онлайн-аккаунтов, стоит потратить время на создание надёжной системы безопасности. Как и в реальной жизни, хранить ключи в надёжном месте — это то, к чему стоит относиться легкомысленно.