Najlepsze aplikacje do zarządzania hasłami całkowicie ujawniają Twoje sekrety - przestudiuj
Entuzjaści technologii świadomi bezpieczeństwa powiedzą Ci, że menedżer haseł to najlepszy sposób na ochronę szczegóły konta w jednym miejscu, zapewniając jednocześnie, że nie ulegniesz pokusie popełnienia kardynalnego grzechu ponownego wykorzystania Hasła.
Jednak nowe badania opublikowane przez Washington Post twierdzi, że pięć najpopularniejszych usług zarządzania hasłami ma poważne luki w zabezpieczeniach. Badanie przeprowadzone przez niezależnych ekspertów ds. Bezpieczeństwa etycznego przeprowadzonych przez hakerów etycznych potwierdza, że wiele najpopularniejszych aplikacji jest narażonych na „ukierunkowane ataki złośliwego oprogramowania”.
Według Raport ISEaplikacje Windows 10 1Password, Dashlane, KeePass, LastPass i RoboForm często pozostawiły hasła w pamięci komputera, podczas gdy aplikacje były w trybie „zablokowanym”.
W rezultacie hakerzy, którzy uzyskają dostęp do komputera, zasadniczo będą mogli uzyskać dostęp do tych haseł w postaci zwykłego tekstu, zgodnie z badaniem. Co gorsza, 1Password, LastPass i Roboform podawały główne hasła do konta.
Główny badacz Adrian Bednarek podsumował to następująco: „Przycisk„ blokady ”menedżerów haseł jest zepsuty - niektóre są poważniejsze niż inne”.
W skrócie, naukowcy napisali: „Przewidywaliśmy, że menedżerowie haseł będą stosować podstawowe najlepsze praktyki bezpieczeństwa, takie jak czyszczenie sekrety z pamięci, gdy nie są używane i oczyszczanie pamięci po wylogowaniu menedżera haseł i umieszczeniu go w zamkniętym stan. Okazało się jednak, że we wszystkich zbadanych przez nas menedżerach haseł możliwe było wyodrębnienie trywialnych sekretów z zablokowanego menedżera haseł, w tym z głównego hasła w niektórych przypadkach, narażając nawet 60 milionów użytkowników, którzy używają menedżerów haseł w tym badaniu, na odzyskiwanie sekretów z zakładanego zabezpieczonego stan."
Naukowcy doszli do wniosku, że użytkownikom sieci i aplikacji nadal lepiej jest używać aplikacji do zarządzania hasłami, nawet tych, których dotyczą luki w zabezpieczeniach. Jednak naukowcy wzywają branżę jako całość do usprawnienia swojej gry, aby użytkownicy nie stali się nisko zawieszonymi owocami dla hakerów.
Dodają: „Jeśli menedżerom haseł nie uda się oczyścić sekretów w zablokowanym stanie działania, będzie to nisko zawieszony owoc, która zapewnia ścieżkę najmniejszego oporu, prowadzącą do pomyślnego złamania zabezpieczeń menedżera haseł działającego na stacji roboczej użytkownika ”.
Jeśli nie możemy ufać aplikacjom do zarządzania hasłami w celu ochrony danych naszego konta, czy możemy zaufać komukolwiek? Podziel się swoimi przemyśleniami @TrustedReviews na Twitterze.
