אפליקציות מובילות למנהלי סיסמאות משאירות את הסודות שלך חשופים לחלוטין - עיון
חובבי טכנולוגיה מודעים לאבטחה יגידו לך שמנהל סיסמאות הוא הדרך הטובה ביותר לשמור על שלך פרטי חשבון במקום אחד, תוך הקפדה על כך שאינך מתפתה לחטוא לחטא הקרדינלי של שימוש חוזר סיסמאות.
עם זאת, מחקרים חדשים שפורסמו על ידי וושינגטון פוסט טען כי לחמישה משירותי ניהול הסיסמאות הפופולריים ביותר יש ליקויי אבטחה חמורים. המחקר של האקרים האתיים אומדני האבטחה העצמאיים טוען כי מספר האפליקציות המובילות חשופות ל"תקפות תוכנה זדוניות ממוקדות ".
על פי דו"ח ISE, אפליקציות Windows 10 1Password, Dashlane, KeePass, LastPass ו- RoboForm הותירו לעיתים קרובות סיסמאות חשופות בזיכרון המחשב, בזמן שהאפליקציות היו במצב 'נעול'.
כתוצאה מכך, האקרים שיזכו לגישה למחשב יוכלו למעשה לגשת לסיסמאות אלה בטקסט רגיל, על פי המחקר. גרוע מכך, ה- 1Password, LastPass ו- Roboform הגישו את סיסמאות המאסטר לחשבון.
החוקר הראשי אדריאן בדנארק סיכם זאת כך: "כפתור ה'נעילה 'על מנהלי הסיסמאות שבור - חלקם בצורה חמורה יותר מאחרים."
במופשט, החוקרים כתבו: "צפינו שמנהלי סיסמאות ישתמשו בשיטות עבודה מומלצות בסיסיות, כגון קרצוף סודות מהזיכרון כאשר הם אינם נמצאים בשימוש וזיהוי זיכרון לאחר שמנהל סיסמאות התנתק והונח בתוך נעול מדינה. עם זאת, מצאנו כי בכל מנהלי הסיסמאות שבדקנו, ניתן היה לחלץ סודות טריוויאליים ממנהל סיסמאות נעול, כולל המאסטר. במקרים מסוימים, חשיפה של עד 60 מיליון משתמשים המשתמשים במנהלי הסיסמאות במחקר זה לאחזור סודות מנעול מאובטח משוער מדינה."
החוקרים הגיעו למסקנה שלמשתמשים באינטרנט ובאפליקציות עדיף להשתמש באפליקציות לניהול סיסמאות מאשר לא, אפילו אלה שנפגעו מפגמי האבטחה. עם זאת, החוקרים קוראים לתעשייה כולה להגביר את המשחק שלהם כדי למנוע מהמשתמשים להפוך לפרי תלוי נמוך עבור האקרים.
הם מוסיפים: "אם מנהלי סיסמאות לא מצליחים לחטא סודות במצב ריצה נעול, זה יהיה הפרי הנמוך. המספק את הנתיב של הכי פחות התנגדות, לפשרה מוצלחת של מנהל סיסמאות הפועל על תחנת העבודה של המשתמש. "
אם איננו יכולים לסמוך על אפליקציות לניהול סיסמאות כדי לשמור על פרטי החשבון שלנו, האם נוכל לסמוך על מישהו? שתף את מחשבותיך @TrustedReviews בטוויטר.