Suosituimmat salasananhallintasovellukset jättävät salaisuutesi täysin alttiiksi - tutki
Turvallisuustietoiset tekniikan harrastajat kertovat sinulle, että salasanojen hallinta on paras tapa suojata tiliäsi tilin tiedot yhdessä paikassa varmistaen samalla, että sinulla ei ole houkutusta tehdä kardinaali synti uudelleenkäytöstä salasanat.
Kuitenkin uusi tutkimus julkaissut Washington Post on väittänyt, että viidellä suosituimmasta salasananhallintapalvelusta on vakavia turvallisuusvirheitä. Eettisten hakkereiden Independent Security Evaluators -tutkimus väittää, että monet parhaista sovelluksista ovat alttiita kohdennetuille haittaohjelmahyökkäyksille.
Mukaan ISE-raportti, Windows 10 -sovellukset 1Password, Dashlane, KeePass, LastPass ja RoboForm jättivät salasanat usein näkyviin tietokoneen muistiin, kun taas sovellukset olivat lukitussa tilassa.
Tämän seurauksena hakkerit, jotka pääsevät tietokoneeseen, pystyisivät pääsääntöisesti käyttämään näitä salasanoja pelkkänä tekstinä tutkimuksen mukaan. Mikä vielä pahempaa, 1Password, LastPass ja Roboform toimittivat pääsalasanat tilille.
Johtava tutkija Adrian Bednarek tiivisti asian sellaisenaan: "Salasananhallintaohjelmien lukituspainike on rikki - jotkut ankarammin kuin toiset."
Abstraktina tutkijat kirjoittivat: "Odotimme, että salasanojen hallitsijat käyttävät turvallisuuden perustavanlaatuisia käytäntöjä, kuten pesua salaisuudet muistista, kun niitä ei käytetä, ja muistin puhdistus, kun salasananhallinta on kirjautunut ulos ja asetettu lukittuun osavaltio. Huomasimme kuitenkin, että kaikissa tutkimissamme salasanahallinnoissa triviaalien salaisuuksien purkaminen oli mahdollista lukitusta salasananhallinnasta, päällikkö mukaan lukien Joissakin tapauksissa salasana paljastaa jopa 60 miljoonaa käyttäjää, jotka käyttävät tässä tutkimuksessa salasananhallintaohjelmia, salaisuuksien hakemiseen oletetusta suojatusta lukitusta osavaltio."
Tutkijat päättelivät, että verkko- ja sovelluskäyttäjien on silti parempi käyttää salasananhallintasovelluksia kuin ei, jopa ne, joihin turvallisuusvirheet vaikuttavat. Tutkijat kuitenkin vaativat koko teollisuutta parantamaan peliäan estääkseen käyttäjiä tulemasta hakkereiden vähäisiksi ripustettaviksi hedelmiksi.
He lisäävät: "Jos salasanojen ylläpitäjät eivät puhdista salaisuuksia lukitussa tilassa, tämä on matalasti riippuva hedelmä, joka tarjoaa pienimmän vastustuskyvyn polun käyttäjän työasemassa käynnissä olevan salasananhallinnan onnistuneeseen kompromissiin. "
Jos emme voi luottaa salasananhallintasovelluksiin tilitietojemme suojaamiseksi, voimmeko luottaa ketään? Jaa ajatuksesi @TrustedReviews Twitterissä.