Populārākās paroļu pārvaldnieka lietotnes pilnībā atstāj jūsu noslēpumus - izpētiet
Drošības apziņas tehnoloģiju entuziasti jums pateiks, ka paroļu pārvaldnieks ir labākais veids, kā aizsargāt jūsu konta informācija vienuviet, vienlaikus nodrošinot, ka jums nav kārdinājuma izdarīt atkārtotu izmantošanu paroles.
Tomēr jauni pētījumi, ko publicējis Washington Post apgalvoja, ka pieciem populārākajiem paroļu pārvaldības pakalpojumiem ir nopietni drošības trūkumi. Ētisko hakeru neatkarīgo drošības novērtētāju pētījums apgalvo, ka vairākas populārākās lietotnes ir neaizsargātas pret “mērķtiecīgiem ļaunprogrammatūras uzbrukumiem”.
Saskaņā ar ISE ziņojums, Windows 10 progr 1Password, Dashlane, KeePass, LastPass un RoboForm bieži atstāja paroles atklātas datora atmiņā, kamēr lietotnes bija “bloķēta” režīmā.
Rezultātā hakeri, kuri iegūst piekļuvi personālajam datoram, būtībā varētu piekļūt šīm parolēm vienkāršā tekstā, teikts pētījumā. Vēl sliktāk ir tas, ka 1Password, LastPass un Roboform kalpoja kontā galvenajām parolēm.
Vadošais pētnieks Adrians Bednareks to rezumēja šādi: “Paroļu pārvaldnieku poga“ bloķēt ”ir salauzta - daži nopietnāk nekā citi.”
Abstraktā veidā pētnieki rakstīja: “Mēs paredzējām, ka paroļu pārvaldnieki izmantos pamata drošības paraugpraksi, piemēram, tīrīšanu noslēpumi no atmiņas, kad tie netiek izmantoti, un atmiņas attīrīšana, kad paroļu pārvaldnieks tika izrakstīts un ievietots bloķētā ierīcē Valsts. Tomēr mēs noskaidrojām, ka visos pārbaudītajos paroļu pārvaldniekos no bloķēta paroļu pārvaldnieka, ieskaitot galveno parole dažos gadījumos ļauj pakļaut noslēpumu izgūšanai no pieņemta droša bloķēta līdz pat 60 miljoniem lietotāju, kuri šajā pētījumā izmanto paroļu pārvaldniekus. Valsts."
Pētnieki secināja, ka tīmekļa un lietotņu lietotājiem joprojām ir labāk izmantot paroļu pārvaldības lietotnes, nevis pat tās, kuras ietekmē drošības trūkumi. Tomēr pētnieki aicina visu nozari pilnveidot savu spēli, lai apturētu lietotāju kļūšanu par hakeru augļiem ar zemu karājas līmeni.
Viņi piebilst: “Ja paroļu pārvaldniekiem neizdodas nodzīt noslēpumus bloķētā darbības stāvoklī, tas būs auglis, kas zemu karājas, kas nodrošina vismazāko pretestību, lai veiksmīgi kompromitētu paroļu pārvaldnieku, kas darbojas lietotāja darbstacijā. "
Ja mēs nevaram uzticēties paroles pārvaldības lietotnēm, lai aizsargātu mūsu konta informāciju, vai mēs varam uzticēties kādam? Dalieties savās domās par @TrustedReviews čivināt.