МВД РФ призвало усилить безопасность аккаунтов через пароли и 2FA
Управление МВД РФ по борьбе с киберпреступлениями предупреждает о "каскадной компрометации" аккаунтов. Реальный риск взлома возрастает из-за использования одинаковых паролей. Эксперты призывают применять разные пароли и двухфакторную аутентификацию.
Различные пароли для каждой учетной записи на различных платформах, вместе с включением двухфакторной аутентификации, необходимы для защиты аккаунтов от несанкционированного доступа, сообщило управление Министерства внутренних дел РФ по организации борьбы с неправомерным использованием информационно-коммуникационных технологий.
В ведомстве пояснили, что в типичных сценариях злоумышленники взламывают старый форум или сервис, где пользователь зарегистрировался много лет назад. Затем, используя данные из предоставленных взломанных баз с простыми паролями, такими как "Котик123", злоумышленники начинают методично проверять использование этого пароля в электронной почте, социальных сетях, игровых платформах и иногда в финансовых приложениях. Если пароль везде одинаковый, доступ предоставляется ко всем ресурсам.
Правоохранительные органы отметили, что данный процесс известен под названием "каскадная компрометация" — взлом одного аккаунта автоматически ведет к компрометации других.
"Во-первых, использование различных паролей для разнообразных сервисов возможно наиболее удобно через менеджер паролей, который самостоятельно генерирует и сохраняет сложные комбинации. Во-вторых, обязательное условие — двухфакторная аутентификация: даже если пароль будет украден, без второго фактора он бесполезен. В-третьих, рекомендуется периодически проверять, попадал ли ваш адрес электронной почты в базы утечек данных", — говорится в сообщении.