Populiariausios slaptažodžių tvarkytuvės programos palieka jūsų paslaptis visiškai tyrinėjamas
Saugaus technikos entuziastai jums pasakys, kad slaptažodžių tvarkyklė yra geriausias būdas apsaugoti jūsų saugumą sąskaitos duomenys vienoje vietoje, tuo pačiu užtikrindami, kad nesusigundysite padaryti kardinalios pakartotinio naudojimo nuodėmės slaptažodžius.
Tačiau nauji tyrimai paskelbti „Washington Post“ teigė, kad penkios populiariausios slaptažodžių valdymo paslaugos turi rimtų saugumo trūkumų. Etinių įsilaužėlių, nepriklausomų saugumo vertintojų, tyrimas teigia, kad „tikslinės kenkėjiškos atakos“ yra pažeidžiamos daugelyje geriausių programų.
Pagal ISE ataskaita, „Windows 10“ programos „1Password“, „Dashlane“, „KeePass“, „LastPass“ ir „RoboForm“ dažnai paliko slaptažodžius atidengtus kompiuterio atmintyje, o programos buvo „užrakintos“ režime.
Dėl to įsilaužėliai, kurie gauna prieigą prie kompiuterio, iš esmės galėtų prieiti prie šių slaptažodžių paprastu tekstu, sakoma tyrimo duomenimis. Dar blogiau, kad „1Password“, „LastPass“ ir „Roboform“ paskyrai pateikė pagrindinius slaptažodžius.
Pagrindinis tyrėjas Adrianas Bednarekas apibendrino: „Slaptažodžių tvarkyklių mygtukas„ užrakinti “yra sugadintas - kai kurie griežčiau nei kiti“.
Abstraktiai mokslininkai rašė: „Mes tikėjomės, kad slaptažodžių tvarkytojai naudosis pagrindine geriausia saugumo praktika, tokia kaip šveitimas paslaptys iš atminties, kai jos nenaudojamos, ir atminties išvalymas, kai slaptažodžių tvarkyklė buvo atjungta ir įdėta į užrakintą valstija. Tačiau mes nustatėme, kad visuose mūsų nagrinėtuose slaptažodžių tvarkytuvuose iš užrakinto slaptažodžių tvarkyklės, įskaitant pagrindinį, buvo įmanoma išgauti nereikšmingas paslaptis. Kai kuriais atvejais slaptažodis gali atskleisti iki 60 milijonų vartotojų, kurie šiame tyrime naudoja slaptažodžių tvarkytuvus, kad gautų paslapčių iš laikomo saugaus užrakinto valstija “.
Tyrėjai padarė išvadą, kad žiniatinklio ir programų vartotojams vis tiek geriau naudotis slaptažodžių tvarkymo programomis, net ne tomis, kurias paveikė saugumo trūkumai. Tačiau mokslininkai ragina visą industriją tobulinti savo žaidimus, kad vartotojai netaptų įsilaužėlių vaisiais.
Jie priduria: „Jei slaptažodžių valdytojai nesugeba išvalyti paslapčių užrakintoje būsenoje, tai bus mažai pakabintas vaisius, taip užtikrinamas mažiausias pasipriešinimo kelias į sėkmingą slaptažodžių tvarkyklės, veikiančios vartotojo darbo vietoje, sukompromitavimą “.
Jei negalime pasitikėti slaptažodžių valdymo programomis, kad apsaugotume išsamią paskyros informaciją, ar galime pasitikėti kuo nors? Pasidalykite savo mintimis „Twitter“ sistemoje „Twitter“.
