Что делать в связи с массовой утечкой паролей  советы эксперта

Сравни.ру

В открытом доступе оказались почти 16 миллиардов логинов и паролей от аккаунтов Apple‚ Google‚ Telegram и других популярных сервисов и мессенджеров. Некоторые эксперты уже назвали утечку крупнейшей в истории.

Специально для Сравни заместитель начальника управления информационной безопасности ББР Банка Александр Петровский дал советы, что делать пользователям.

Первым шагом необходимо незамедлительно сменить пароли от всех аккаунтов, начиная с самых важных: электронной почты, которая часто служит «ключом» для восстановления доступа ко всем остальным, банковских приложений, социальных сетей и мессенджеров. Ключевое правило — уникальность и длина: каждый пароль должен быть уникальным для каждого сервиса, чтобы компрометация одного аккаунта не открыла двери ко всем остальным. Использовать нужно длинные парольные фразы (не менее 12–16 символов), включающие комбинации заглавных и строчных букв, цифр и специальных символов, которые легко запомнить, но трудно подобрать.

Однако одной смены паролей в современном мире уже недостаточно. Эксперт рекомендует включить двухфакторную аутентификацию везде, где это возможно. Двухфакторная аутентификация добавляет дополнительный уровень безопасности: даже если злоумышленник каким-то образом узнает ваш пароль, без второго фактора (например, кода из СМС, из специального приложения-аутентификатора или физического ключа) он не сможет получить доступ к вашей учётной записи. Приоритетно включите её для электронной почты, банковских сервисов, всех социальных сетей и мессенджеров.

Незаменимыми помощниками становятся менеджеры паролей. Они позволяют генерировать, надёжно хранить и автоматически подставлять уникальные и сложные пароли для каждого сервиса, избавляя от необходимости запоминать их все. Доступ к самому менеджеру паролей, конечно, должен быть защищён максимально сильным мастер-паролем и двухфакторной аутентификацией.

И наконец, крайне важно сохранять бдительность к фишинговым атакам. После крупных утечек мошенники обычно активизируются, рассылая электронные письма или сообщения, маскируясь под известные компании и организации, чтобы выманить новые пароли или другую персональную информацию. Всегда нужно тщательно проверять адрес отправителя, никогда не переходить по сомнительным ссылкам и не открывать подозрительные вложения.

В Сравни мы всегда заботимся о безопасности клиентов и соблюдаем все законы о защите персональных данных. Для авторизации используется код из СМС, который нельзя называть посторонним лицам. Что делать, если всё-таки назвали код, рассказали в статье.

Читайте главные финансовые новости в телеграм-канале журнала Сравни