Как отметили в МВД, менеджеры паролей генерируют сложные и уникальные пароли для каждого аккаунта. Они хранятся в зашифрованном виде в базе данных приложения. Доступ в нее защищен мастер-паролем, который нужно запомнить пользователю.

При использовании сайтов или приложений менеджер паролей автоматически подставляет сохраненные учетные данные. Это облегчает процесс входа и снижает возможные риски фишинговых атак.

В МВД отметили, что такие приложения надежны и удобны, они обеспечивают защиту от фишинга. Однако следует учесть и риски.

Основной из них связан с тем, что злоумышленник может узнать мастер-пароль. В этом случае он получит доступ ко всем хранящимся в программе данным.

Вредоносное программное обеспечение (кейлоггеры, бэкдоры) может воровать вводимые пароли или зашифрованные базы данных. В случае синхронизации менеджера паролей через облако также нужно помнить про риск атаки хакеров на сервера. Помимо этого, уязвимость в самом приложении может стать причиной утечки данных, как это произошло с приложением LastPass в 2022 году.

Для минимизации рисков в МВД рекомендуют использовать сложный мастер-пароль и включить двухфакторную аутентификацию. Регулярное обновление приложения также снижает шансы утечки данных. Если вы не доверяете облачным решениям, эксперты советуют использовать локальные менеджеры паролей. Например, отечественные приложения "Пассворк", "Яндекс Lockbox" и продукты Лаборатории Касперского.

Ранее IT-специалист назвал ошибки при хранении паролей, которые допускает каждый. По словам специалиста, надежный пароль должен состоять минимум из семи-восьми символов, содержать хотя бы один знак, а также буквы разного регистра и цифры.