A mai napokban cirkuláló valódi sokkoló hírek az, hogy néhány olyan leggyakrabban használt és hiteles jelszókezelő, mint az 1Password, KeePass, LastPass, RoboForm és a Dashlane for Windows 10, tartalmaz néhány hibát a jelszavak biztonságával kapcsolatban. Nagyobb hibákat is észleltünk a fő jelszóban, amely az összes többi jelszót biztonságosítja.

Ezeket a biztonsági hibákat az ausztráliai hiányzó link biztonsági kutatói és a Canonical csapata fedezte fel. Megállapították, hogy ezek a jelszókezelők kiszivárogtatják a jelszavakat a számítógép memóriájában, még akkor is, ha ezek az alkalmazások vagy webhelyek zárolva vannak.

A hackerek könnyen hozzáférhetnek a fő jelszóhoz

" A jelszókezelő" zárolása "gombja súlyosan megsérül, mint mások, " mondta Adrin Bednareh vezető kutató.

Ezeknek a hibáknak a felfedezése rosszul befolyásolta a legnépszerűbb jelszókezelők hírnevét. A LastPass és a RoboForm azonban kijelentették, hogy a probléma megoldásán dolgoznak. Ezek a biztonsági rések azonban sok kétséget és kérdést hátrahagytak.

A felhasználóknak komoly aggályaik vannak a fiókjaik magánéletével kapcsolatban, mivel amint a számítógépes bűnözők hozzáférnek az Ön jelszavához, könnyen megkapják az Ön bizalmas információit, és eladhatják az Ön fiókjait más bűnözők számára.

A kutatás további pontot adott a fiókja biztonságához: A felhasználónak teljes egészében ki kell lépnie a szoftverből, hogy az érzékeny információkat a memóriából törölje.

A jelszókezelők az ismeretlen számára egyedi és erős jelszavakat rendelnek a különböző webhelyekhez, és titkosított adatbázisban tárolják a jelszavakat. A Jelszókezelőben tárolt összes jelszót mesterjelszó védi.

Miért kellene használni a jelszókezelőt?

A jelszókezelőknek hasznos az erős jelszavak létrehozása és a rosszindulatú jelszavak által okozott rosszindulatú programok veszélyének csökkentése. Erős jelszavakat állítanak elő, amelyek betűk és számok kombinációját tartalmazzák. Mindenekelőtt azokat az összetett jelszavakat tárolja az Ön számára is.

Ez akkor hasznos, ha nem adhat meg nehéz webhelyhez tartozó jelszót az egyes webhelyekhez, vagy ha minden webhelyhez erős jelszót hoz létre, akkor csak néhány másodpercre emlékezett rá, miután üres volt!

Jelenleg több mint huszonnégy jelszókezelő érhető el a piacon. Zoho Vault, a Keeper Password Manager, a Dashlane és a LastPass prémium csak néhány ezek közül.

Noha ez a hír valóban aggasztó az érzékeny adatok biztonsága szempontjából, leállítja a Jelszókezelők használatát? Mit gondolsz róla? Miért nem értesítette velünk az alábbi megjegyzésekben?