Пароль становится скомпрометированным, когда он раскрывается в результате утечки данных и оказывается в даркнете, что позволяет другим лицам получить несанкционированный доступ к вашим учетным записям в...
Отправлять пароли в текстовых сообщениях небезопасно, поскольку они не зашифрованы. Это означает, что любой может перехватить данные, отправляемые в текстовых сообщениях, включая пароли, и таким образом подвергнуть ваши учетные записи риску компрометации.
Читайте дальше, чтобы узнать больше о том, каких способов обмена паролями лучше избегать и как безопасно сообщать пароли друзьям, близким и коллегам.
Риски, связанные с отправкой паролей в текстовых сообщениях
Существует два основных риска, связанных с отправкой паролей в текстовых сообщениях: подмена SIM-карты и атаки типа «злоумышленник в середине».
Подмена SIM-карты
Подмена SIM-карты происходит, когда злоумышленники выдают себя за другого человека и связываются с оператором мобильной связи, чтобы убедить его активировать новую SIM-карту. При этом злоумышленники утверждают, что телефон был потерян, поврежден или украден. Если злоумышленники убедят оператора мобильной связи, они попросят его активировать SIM-карту, которая у них уже есть. После активации SIM-карты злоумышленники смогут получать все ваши текстовые сообщения и звонки.
Это именно тот момент, когда отправка паролей в текстовых сообщениях становится опасной. Если вы отправите текстовое сообщение кому-то, у кого подменена SIM-карта, то, сами того не осознавая, сообщите пароль злоумышленнику.
Атаки «злоумышленник в середине»
Атака типа «злоумышленник в середине» — это тип кибератаки, когда злоумышленники перехватывают данные, передаваемые между двумя людьми. Основная цель таких атак — украсть, перехватить или изменить отправляемые данные, чтобы злоумышленники могли использовать их в злонамеренных целях. Атаки типа «злоумышленник в середине» чаще всего совершаются при подключении к общественным сетям Wi-Fi, поскольку это может сделать любой. Лучший способ защитить данные от подобных атак, например пароли, — не отправлять их незашифрованными способами, такими как текстовые сообщения.
Другие способы обмена паролями, которых следует избегать
Отправка паролей в текстовых сообщениях — не единственный способ обмена паролями, которого следует избегать. Вот несколько других.
- Отправка паролей с помощью приложений для обмена сообщениями. Приложения для обмена сообщениями не поддерживают шифрование. Кроме того, если кто-то сможет взломать вашу учетную запись приложения для обмена сообщениями, он увидит пароли, которыми вы поделились.
- Отправка паролей по электронной почте. Электронные письма не поддерживают сквозное шифрование. Это значит, что хакеры могут их перехватить. Кроме того, вашу учетную запись электронной почты можно взломать и просмотреть все, что вы отправили или получили.
- Обмен электронными таблицами или документами с паролями. Некоторые пользователи используют электронные таблицы и документы для хранения паролей, а затем обмениваются ими. Электронные таблицы и документы не зашифрованы, поэтому хакеры могут их перехватить.
- Запись паролей на бумаге. Имена пользователей и пароли, записанные на бумаге, могут быть потеряны или украдены. Любой, кто найдет записанные на бумаге пароли, сможет получить доступ к учетным записям, для которых они предназначены.
- Сообщение паролей в общественных местах. В общественных местах никогда не знаешь намерения окружающих. Кто-то может просто подслушать конфиденциальную информацию, например данные для входа в учетные записи, чтобы получить доступ к ним.
Как безопасно отправлять пароли?
Отправка паролей — обычная практика среди друзей, близких и коллег. Но часто люди предпочитают делиться паролями небезопасными способами, например с помощью текстовых сообщений. Лучший способ безопасно обмениваться паролями — использовать менеджер паролей.
Менеджер паролей — это инструмент, который позволяет пользователям безопасно хранить, контролировать, автоматически заполнять и передавать пароли и ключи доступа. Менеджеры паролей, такие как Keeper®, используют шифрование с нулевым разглашением, чтобы пароли всегда оставались в безопасности даже при их передаче. Используя менеджер паролей для обмена паролями с другими людьми, пользователи получают полный контроль над своими учетными данными. Прежде чем поделиться паролем, пользователи могут установить разрешения, например чтобы получатель мог только просматривать запись, содержащую имя пользователя и пароль, а также делиться записью, изменять ее или и то, и другое. Если пользователь уже поделился записью, можно отозвать доступ к ней в любое время, что дает полный контроль над учетными данными для входа в систему.
Если получателю нужно использовать учетную запись только в течение короткого промежутка времени, менеджеры паролей позволяют сменить пароль, чтобы получатель вышел из учетной записи и больше не мог получить к ней доступ. Благодаря Keeper Password Manager можно безопасно сообщать пароли другим пользователям Keeper, используя функцию обмена данными между хранилищами, а также тем, у кого нет учетной записи Keeper, с помощью функции One-Time Share.
Не позволяйте текстовым сообщениям подвергать риску вашу учетную запись
Зная только ваш пароль, злоумышленники и другие неавторизованные лица могут получить доступ к вашим учетным записям в Интернете. Получив несанкционированный доступ к одной из ваших учетных записей, злоумышленники могут заблокировать ее, сменив пароль, а затем похитить конфиденциальную информацию, деньги и даже украсть личность.
Как и любая другая конфиденциальная информация, пароли должны быть всегда находиться в безопасности, чтобы никто не смог воспользоваться ими по злому умыслу. В этом вам помогут менеджеры паролей, такие как Keeper.
Убедитесь сами, как Keeper Password Manager обеспечивает безопасный обмен паролями, начав использовать бесплатную 30-дневную пробную версию этой программы.