La vera notizia scioccante che circola in questi giorni è che alcune delle più usate e autentiche Gestori di password come 1Password, KeePass, LastPass, RoboForm e Dashlane per Windows 10 contengono alcuni difetti relativi alla sicurezza delle password. Sono stati rilevati anche gravi difetti nella Master Password che protegge tutte le altre password.
Questi difetti di sicurezza sono stati rilevati dai ricercatori di sicurezza di The Missing Link in Australia e dal team Canonical. Essi trovato che questi gestori di password perdano le password nella memoria del computer anche quando queste app o siti sono bloccati.
Gli hacker possono accedere facilmente alla tua password principale
“Il pulsante "Blocca" sul gestore di password è rotto _alcuni più gravemente di altri", ha affermato il ricercatore capo Adrin Bednareh.
La scoperta di questi bug ha fortemente influenzato la reputazione dei più famosi Password Manager. Tuttavia, LastPass e RoboForm hanno affermato che stanno lavorando per risolvere il problema. Ma queste vulnerabilità della sicurezza hanno lasciato dietro di sé molti dubbi e domande.
Gli utenti hanno serie preoccupazioni relative alla privacy dei loro account perché una volta che i criminali informatici avranno accesso alla tua password, lo faranno facilmente ottieni le tue informazioni sensibili e possono anche vendere i tuoi account ad altri criminali.
La ricerca ha aggiunto un ulteriore punto per la sicurezza del tuo account: L'utente deve uscire completamente dal software per cancellare le informazioni sensibili dalla memoria.
Per i non esperti, i gestori di password assegnano password univoche e complesse a diversi siti Web e memorizzano le password in un database crittografato. Tutte le password memorizzate nel Password Manager sono protette da una Master Password.
Perché dovrei usare un gestore di password?
I gestori di password sono utili per generare password complesse e ridurre il livello di minacce malware che possono essere causate da password deboli. Generano password complesse che comprendono la combinazione di lettere e numeri. Soprattutto, memorizzano anche quelle password complesse per te.
Questo è utile quando non puoi assegnare una password difficile a ciascun sito o anche se crei una password complessa per ogni sito web potresti ricordarla solo per pochi secondi, dopodiché sei vuoto!
Attualmente sul mercato sono disponibili più di ventiquattro gestori di password. Zoho Vault, Keeper Password Manager, Dashlane e LastPass premium sono solo alcuni di questi.
Sebbene questa notizia sia davvero preoccupante quando si tratta della sicurezza dei tuoi dati sensibili, smetteresti di usare questi gestori di password? Cosa ne pensi? Perché non farcelo sapere nei commenti qui sotto?
POST CORRELATI DA VERIFICARE:
- 6 migliori software di sincronizzazione delle password da provare nel 2019
- I 10 migliori strumenti per recuperare la password persa di Windows 10
- Microsoft ammette di aver esposto milioni di password di MS Office
