Aplikasi pengelola kata sandi teratas membiarkan rahasia Anda terungkap sepenuhnya - pelajari

Penggemar teknologi yang sadar keamanan akan memberi tahu Anda bahwa pengelola kata sandi adalah cara terbaik untuk melindungi Anda detail akun di satu tempat, sambil memastikan Anda tidak tergoda untuk melakukan dosa besar karena menggunakan kembali kata sandi.

Namun, penelitian baru dipublikasikan oleh Washington Post telah mengklaim lima dari layanan manajemen kata sandi paling populer memiliki kelemahan keamanan yang serius. Studi dari Ethical Hacker Independent Security Evaluators menegaskan bahwa sejumlah aplikasi teratas rentan terhadap 'serangan malware yang ditargetkan'.

Menurut Laporan ISE, aplikasi Windows 10 1Password, Dashlane, KeePass, LastPass, dan RoboForm sering kali membiarkan sandi terbuka di dalam memori komputer, sementara aplikasi berada dalam mode 'terkunci'.

Akibatnya, peretas yang mendapatkan akses ke PC pada dasarnya dapat mengakses kata sandi ini dalam teks biasa, menurut penelitian tersebut. Lebih buruk lagi, 1Password, LastPass dan Roboform menyajikan kata sandi utama ke akun tersebut.

Peneliti utama Adrian Bednarek menyimpulkannya seperti ini: "Tombol 'kunci' pada pengelola kata sandi rusak - beberapa lebih parah dari yang lain."

Dalam abstrak, para peneliti menulis: “Kami mengantisipasi bahwa pengelola kata sandi akan menerapkan praktik terbaik keamanan dasar, seperti scrubbing rahasia dari memori ketika tidak digunakan dan pembersihan memori setelah pengelola kata sandi keluar dan ditempatkan ke dalam kunci negara. Namun, kami menemukan bahwa di semua pengelola kata sandi yang kami periksa, ekstraksi rahasia sepele dimungkinkan dari pengelola kata sandi yang terkunci, termasuk master kata sandi dalam beberapa kasus, memperlihatkan hingga 60 juta pengguna yang menggunakan pengelola kata sandi dalam studi ini untuk pengambilan rahasia dari penguncian yang diasumsikan aman negara."

Para peneliti menyimpulkan bahwa pengguna web dan aplikasi masih lebih baik menggunakan aplikasi manajemen kata sandi daripada tidak, bahkan mereka yang terpengaruh oleh kelemahan keamanan. Namun, para peneliti menyerukan industri secara keseluruhan untuk meningkatkan permainan mereka untuk menghentikan pengguna menjadi buah gantung rendah bagi peretas.

Mereka menambahkan: "Jika pengelola kata sandi gagal membersihkan rahasia dalam keadaan berjalan terkunci maka ini akan menjadi buah yang menggantung rendah, yang menyediakan jalur dengan resistensi paling kecil, untuk peretasan pengelola sandi yang berjalan di workstation pengguna. ”

Jika kami tidak dapat mempercayai aplikasi pengelolaan kata sandi untuk menjaga detail akun kami, dapatkah kami mempercayai siapa pun? Bagikan pemikiran Anda @TrustedReviews di Twitter.