Эксперты компании Sophos проанализировали самые популярные способы кражи паролей. По информации Sophos, наибольшее количество компрометаций аккаунта происходит с помощью cookie-файлов. Злоумышленники крадут эти фрагменты данных или клонируют активные. Такой способ позволяет избежать защиту многофакторной аутентификации, ведь браузер будет уверен, что сеанс продолжат тот же пользователь, что и начал его.
Cookie-файлы сохраняют всю информацию касательно пары «логин-пароль», поэтому многие ИБ-эксперты рекомендуют не хранить эти данные в браузере. Для надежного хранения конфиденциальных данных лучше использовать менеджеры паролей. Ранее портал Cyber Media со ссылкой на Алексея Лукацкого сообщил, что для хранения пароля также можно использовать проверенные экосистемы Microsoft, Google или Apple.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.