De bästa apparna för lösenordshanterare lämnar dina hemligheter helt exponerade - studie
Säkerhetsmedvetna teknikentusiaster kommer att berätta att en lösenordshanterare är det bästa sättet att skydda din kontoinformation på ett ställe, samtidigt som du ser till att du inte är frestad att begå kardinal synd att återanvända lösenord.
Ny forskning publicerad av Washington Post har hävdat att fem av de mest populära lösenordshanteringstjänsterna har allvarliga säkerhetsfel. Studien från de etiska hackarna Independent Security Evaluators hävdar att ett antal av de bästa apparna är sårbara för 'riktade skadliga attacker'.
Enligt ISE-rapport, Windows 10-appar 1Password, Dashlane, KeePass, LastPass och RoboForm lämnade ofta lösenord exponerade i datorns minne, medan appar var i 'låst' läge.
Som ett resultat skulle hackare som får tillgång till en dator i princip ha tillgång till dessa lösenord i klartext, enligt studien. Ännu värre, 1Password, LastPass och Roboform serverade huvudlösenorden till kontot.
Ledande forskare Adrian Bednarek sammanfattade det som sådant: "" Lås "-knappen på lösenordshanterare är trasig - en del allvarligare än andra."
Sammanfattningsvis skrev forskarna: ”Vi förväntade oss att lösenordshanterare skulle använda grundläggande säkerhetsmetoder, t.ex. skrubbning hemligheter från minnet när de inte används och sanering av minnet när en lösenordshanterare loggades ut och placerades i en låst stat. Vi fann dock att i alla lösenordshanterare som vi undersökte var det möjligt att utvinna triviala hemligheter från en låst lösenordshanterare, inklusive mastern lösenord i vissa fall och exponerar upp till 60 miljoner användare som använder lösenordshanterarna i denna studie för hemlighetshämtning från en antagen säker låst stat."
Forskarna drog slutsatsen att webb- och appanvändare fortfarande är bättre med att använda lösenordshanteringsappar än inte, även de som påverkas av säkerhetsfel. Forskarna uppmanar dock branschen som helhet att öka sitt spel för att hindra användare att bli låghängande frukt för hackare.
De tillägger: ”Om lösenordshanterare misslyckas med att sanera hemligheter i ett låst körningstillstånd blir detta den låghängande frukten, som ger vägen för minst motstånd till framgångsrik kompromiss mellan en lösenordshanterare som körs på en användares arbetsstation. "
Om vi inte kan lita på appar för lösenordshantering för att skydda våra kontouppgifter, kan vi då lita på någon? Dela dina tankar @TrustedReviews på Twitter.
