Berita mengejutkan nyata yang beredar akhir-akhir ini adalah beberapa yang paling sering digunakan dan otentik Pengelola Kata Sandi seperti 1Password, KeePass, LastPass, RoboForm dan Dashlane untuk Windows 10 mengandung beberapa kelemahan terkait keamanan kata sandi. Cacat utama bahkan telah terdeteksi di Kata Sandi Utama yang mengamankan semua kata sandi lainnya.
Kelemahan keamanan ini terdeteksi oleh peneliti keamanan The Missing Link di Australia dan tim Canonical. Mereka ditemukan bahwa Pengelola Kata Sandi ini membocorkan kata sandi di memori komputer bahkan ketika aplikasi atau situs ini dikunci.
Peretas dapat dengan mudah mengakses kata sandi utama Anda
“Tombol 'kunci' pada pengelola kata sandi rusak _beberapa lebih parah daripada yang lain,” kata ketua peneliti Adrin Bednareh.
Penemuan bug ini sangat mempengaruhi reputasi Pengelola Kata Sandi paling populer. Namun, LastPass dan RoboForm mengklaim bahwa mereka sedang bekerja untuk memperbaiki masalah tersebut. Tetapi kerentanan keamanan ini meninggalkan banyak keraguan dan pertanyaan.
Pengguna memiliki masalah serius terkait privasi akun mereka karena begitu penjahat dunia maya mendapatkan akses ke kata sandi Anda, mereka akan dengan mudah dapatkan informasi sensitif Anda dan mereka juga dapat menjual akun Anda ke penjahat lain.
Penelitian menambahkan poin tambahan untuk keamanan akun Anda: Pengguna harus keluar dari perangkat lunak sepenuhnya untuk menghapus informasi sensitif dari memori.
Untuk yang belum terbiasa, Pengelola Kata Sandi menetapkan kata sandi yang unik dan kuat ke berbagai situs web dan menyimpan kata sandi Anda dalam basis data terenkripsi. Semua kata sandi yang disimpan di Pengelola Kata Sandi dijamin dengan Kata Sandi Utama.
Mengapa saya harus menggunakan pengelola kata sandi?
Pengelola Kata Sandi bermanfaat untuk menghasilkan kata sandi yang kuat dan mengurangi tingkat ancaman malware yang dapat disebabkan oleh kata sandi yang lemah. Mereka menghasilkan kata sandi yang kuat yang terdiri dari kombinasi huruf dan angka. Di atas segalanya, mereka juga menyimpan kata sandi yang rumit itu untuk Anda.
Ini berguna ketika Anda tidak dapat menetapkan kata sandi yang sulit untuk setiap situs atau bahkan jika Anda membuat kata sandi yang kuat untuk setiap situs web, Anda hanya dapat mengingatnya selama beberapa detik, setelah itu Anda kosong!
Lebih dari dua puluh empat Pengelola Kata Sandi saat ini tersedia di pasar. Zoho Vault, Keeper Password Manager, Dashlane, dan LastPass premium hanyalah beberapa di antaranya.
Meskipun berita ini sangat mengkhawatirkan mengenai keamanan data sensitif Anda, apakah Anda akan berhenti menggunakan Pengelola Kata Sandi ini? Apa yang Anda pikirkan? Mengapa tidak memberi tahu kami di komentar di bawah?
POSTINGAN TERKAIT UNTUK DIPERHATIKAN:
- 6 perangkat lunak sinkronisasi kata sandi terbaik untuk dicoba di 2019
- 10 alat teratas untuk memulihkan kata sandi Windows 10 Anda yang hilang
- Microsoft mengakui telah mengungkap jutaan kata sandi MS Office
