Οι κορυφαίες εφαρμογές διαχείρισης κωδικών πρόσβασης αφήνουν τα μυστικά σας πλήρως εκτεθειμένα - μελέτη

Οι λάτρεις της τεχνολογίας που γνωρίζουν την ασφάλεια θα σας πουν ότι ένας διαχειριστής κωδικών πρόσβασης είναι ο καλύτερος τρόπος για να προστατέψετε το δικό σας λεπτομέρειες λογαριασμού σε ένα μέρος, διασφαλίζοντας παράλληλα ότι δεν μπείτε στον πειρασμό να διαπράξετε την βασική αμαρτία της επαναχρησιμοποίησης κωδικοί πρόσβασης.

Ωστόσο, νέα έρευνα που δημοσιεύθηκε από το Washington Post ισχυρίστηκε ότι πέντε από τις πιο δημοφιλείς υπηρεσίες διαχείρισης κωδικού πρόσβασης έχουν σοβαρά ελαττώματα ασφαλείας. Η μελέτη από τους ανεξάρτητους ελεγκτές δεοντολογικών χάκερ ισχυρίζεται ότι ορισμένες από τις κορυφαίες εφαρμογές είναι ευάλωτες σε «στοχευμένες επιθέσεις κακόβουλου λογισμικού».

Σύμφωνα με την Έκθεση ISE, οι εφαρμογές Windows 10 1Password, Dashlane, KeePass, LastPass και RoboForm συχνά αφήνουν τους κωδικούς πρόσβασης εκτεθειμένους στη μνήμη του υπολογιστή, ενώ οι εφαρμογές βρίσκονταν σε λειτουργία «κλειδωμένη».

Ως αποτέλεσμα, οι χάκερ που αποκτούν πρόσβαση σε έναν υπολογιστή θα μπορούσαν ουσιαστικά να έχουν πρόσβαση σε αυτούς τους κωδικούς πρόσβασης σε απλό κείμενο, σύμφωνα με τη μελέτη. Ακόμη χειρότερα, το 1Password, το LastPass και το Roboform παρουσίασαν τους κύριους κωδικούς πρόσβασης στον λογαριασμό.

Ο επικεφαλής ερευνητής Adrian Bednarek το συνόψισε ως εξής: "Το κουμπί" κλειδώματος "στους διαχειριστές κωδικών πρόσβασης είναι σπασμένο - μερικά πιο σοβαρά από άλλα."

Στην περίληψη, οι ερευνητές έγραψαν: «Περιμέναμε ότι οι διαχειριστές κωδικών πρόσβασης θα χρησιμοποιούσαν βασικές βέλτιστες πρακτικές ασφάλειας, όπως ο καθαρισμός μυστικά από τη μνήμη όταν δεν χρησιμοποιούνται και απολύμανση της μνήμης μόλις αποσυνδεθεί ένας διαχειριστής κωδικών πρόσβασης και τοποθετηθεί σε κλειδωμένο κατάσταση. Ωστόσο, διαπιστώσαμε ότι σε όλους τους διαχειριστές κωδικών πρόσβασης που εξετάσαμε, ήταν δυνατή η εξαγωγή ασήμαντων μυστικών από έναν κλειδωμένο διαχειριστή κωδικών πρόσβασης, συμπεριλαμβανομένου του πλοιάρχου κωδικός πρόσβασης σε ορισμένες περιπτώσεις, εκθέτοντας έως και 60 εκατομμύρια χρήστες που χρησιμοποιούν τους διαχειριστές κωδικών πρόσβασης σε αυτήν τη μελέτη σε ανάκτηση μυστικών από μια υποτιθέμενη ασφαλή κλειδωμένη κατάσταση."

Οι ερευνητές κατέληξαν στο συμπέρασμα ότι οι χρήστες ιστού και εφαρμογών εξακολουθούν να είναι καλύτερα να χρησιμοποιούν εφαρμογές διαχείρισης κωδικού πρόσβασης από ό, τι όχι, ακόμη και αυτές που επηρεάζονται από τα ελαττώματα ασφάλειας. Ωστόσο, οι ερευνητές καλούν τη βιομηχανία στο σύνολό της να ενισχύσει το παιχνίδι τους για να σταματήσουν οι χρήστες να γίνουν φρούτα χαμηλού επιπέδου για χάκερ.

Προσθέτουν: «Εάν οι διαχειριστές κωδικών πρόσβασης αποτύχουν να απολυμάνουν τα μυστικά σε κλειστή κατάσταση λειτουργίας, τότε αυτό θα είναι το χαμηλό κρέας, που παρέχει το δρόμο της ελάχιστης αντίστασης, στον επιτυχή συμβιβασμό ενός διαχειριστή κωδικών πρόσβασης που εκτελείται στο σταθμό εργασίας ενός χρήστη. "

Εάν δεν μπορούμε να εμπιστευτούμε τις εφαρμογές διαχείρισης κωδικών πρόσβασης για τη διαφύλαξη των στοιχείων του λογαριασμού μας, μπορούμε να εμπιστευτούμε κανέναν; Μοιραστείτε τις σκέψεις σας @TrustedReviews στο Twitter.