Лучшие приложения-менеджеры паролей полностью раскрывают ваши секреты - исследование
Технологические энтузиасты, заботящиеся о безопасности, скажут вам, что менеджер паролей - лучший способ защитить ваш компьютер. данные учетной записи в одном месте, гарантируя, что вы не соблазнитесь совершить кардинальный грех повторного использования пароли.
Однако новое исследование, опубликованное Вашингтон Пост заявил, что пять самых популярных сервисов управления паролями имеют серьезные недостатки в безопасности. Исследование, проведенное независимыми оценщиками безопасности этических хакеров, утверждает, что ряд ведущих приложений уязвимы для «целевых атак вредоносного ПО».
Согласно Отчет ISE, приложения для Windows 10 1Password, Dashlane, KeePass, LastPass и RoboForm часто оставляли пароли открытыми в памяти компьютера, в то время как приложения находились в «заблокированном» режиме.
В результате, согласно исследованию, хакеры, получившие доступ к ПК, по сути, смогут получить доступ к этим паролям в виде обычного текста. Что еще хуже, 1Password, LastPass и Roboform предоставили мастер-пароли к учетной записи.
Ведущий исследователь Адриан Беднарек резюмировал это следующим образом: «Кнопка« блокировки »в менеджерах паролей сломана - некоторые сильнее, чем другие».
В аннотации исследователи написали: «Мы ожидали, что менеджеры паролей будут использовать основные передовые методы безопасности, такие как очистка секреты из памяти, когда они не используются, и дезинфекция памяти после выхода из системы и помещения диспетчера паролей в заблокированную государственный. Однако мы обнаружили, что во всех исследованных нами менеджерах паролей извлечение тривиальных секретов возможно из заблокированного менеджера паролей, включая мастер-пароль. пароль в некоторых случаях, подвергая до 60 миллионов пользователей, которые используют менеджеры паролей в этом исследовании, секреты извлечения из предполагаемого безопасного заблокированного государственный."
Исследователи пришли к выводу, что пользователям Интернета и приложений по-прежнему лучше использовать приложения для управления паролями, чем нет, даже те, которые затронуты уязвимостями безопасности. Тем не менее, исследователи призывают отрасль в целом активизировать свою деятельность, чтобы пользователи не становились малоизвестными для хакеров.
Они добавляют: «Если менеджеры паролей не смогут дезинфицировать секреты в заблокированном рабочем состоянии, то это будет низко висящий плод, который обеспечивает путь наименьшего сопротивления к успешной компрометации диспетчера паролей, запущенного на рабочей станции пользователя ».
Если мы не можем доверять приложениям для управления паролями для защиты данных нашей учетной записи, можем ли мы кому-либо доверять? Поделитесь своими мыслями @TrustedReviews в Twitter.
