מנהלי סיסמאות נכשלים בהגנה נכונה על סיסמת האב שלך

הפרת אבטחה של מנהל הסיסמאות

חדשות מזעזעות אמיתיות שמסתובבות בימינו הן שחלקן משמשות ואותנטיות לרוב מנהלי סיסמאות כגון 1Password, KeePass, מעבר אחרון, RoboForm ו- Dashlane עבור Windows 10 מכילים כמה פגמים הקשורים לאבטחת הסיסמאות. אפילו התגלו פגמים משמעותיים בסיסמת המאסטר המאבטחת את כל שאר הסיסמאות.

פגמי אבטחה אלה התגלו על ידי חוקרי האבטחה של הקישור החסר באוסטרליה והצוות הקנוניאלי. הֵם מצאתי שמנהלי הסיסמאות הללו מדליפים את הסיסמאות בזכרון המחשב גם כאשר האפליקציות או האתרים הללו נעולים.

האקרים יכולים לגשת בקלות לסיסמת האב שלך

בעיות אבטחה של מנהל הסיסמאות

כפתור ה'נעילה 'במנהל הסיסמאות שבור _חלקם באופן חמור יותר מאחרים", אמרה החוקרת הראשית אדרין בדנארה.

גילוי הבאגים הללו השפיע קשות על המוניטין של מנהלי הסיסמאות הפופולריים ביותר. עם זאת, LastPass ו- RoboForm טענו כי הם פועלים לתיקון הבעיה. אך פרצות אבטחה אלה הותירו אחריה ספקות ושאלות רבות.

למשתמשים יש חששות חמורים הקשורים לפרטיות חשבונותיהם מכיוון שברגע שפושעי הרשת יקבלו גישה לסיסמה שלך הם יעשו זאת בקלות קבל את המידע הרגיש שלך והם יכולים גם למכור את החשבונות שלך לעבריינים אחרים.

המחקר הוסיף נקודה נוספת לאבטחת חשבונך: על המשתמש לצאת מהתוכנה לחלוטין על מנת לנקות מידע רגיש מהזיכרון.

עבור לא מוכרים, מנהלי סיסמאות מקצים סיסמאות ייחודיות וחזקות לאתרים שונים ושומרים את הסיסמאות שלך במסד נתונים מוצפן. כל הסיסמאות המאוחסנות במנהל הסיסמאות מאובטחות באמצעות סיסמת מאסטר.

מדוע עלי להשתמש במנהל סיסמאות?

מנהלי סיסמאות מועילים לייצר סיסמאות חזקות ולקצץ את רמת האיומים הזדוניים שיכולה להיגרם על ידי סיסמאות חלשות. הם מייצרים סיסמאות חזקות הכוללות שילוב של אותיות ומספרים. מעל לכל, הם שומרים את הסיסמאות המורכבות האלה גם עבורך.

זה שימושי כאשר אינך יכול להקצות סיסמה קשה לכל אתר או אפילו אם אתה יוצר סיסמה חזקה לכל אתר אתה יכול לזכור אותה רק למספר שניות, לאחר מכן אתה ריק!

כיום זמינים בשוק יותר מעשרים וארבעה מנהלי סיסמאות. Zoho Vault, Keeper Password Password, Dashlane ו- LastPass premium הם רק כמה מהם.

אף שחדשות אלה מדאיגות באמת בכל הנוגע לאבטחת הנתונים הרגישים שלך, האם היית מפסיק להשתמש במנהלי הסיסמאות הללו? מה אתה חושב על זה? מדוע לא יידע אותנו בתגובות למטה?

פוסטים קשורים לבדיקה:

  • 6 התוכנות הטובות ביותר לסנכרון סיסמאות לנסות בשנת 2019
  • 10 הכלים המובילים לשחזר את סיסמת Windows 10 שאבדת
  • מיקרוסופט מודה שחושפת מיליוני סיסמאות של MS Office
האקרים רוסים עשויים לפתוח השבוע במתקפה על חלונות 10

האקרים רוסים עשויים לפתוח השבוע במתקפה על חלונות 10אבטחת סייבר

מיקרוסופט הודתה לאחרונה בכך עדכון יום השנה של חלונות 10 משתמשים פגיעים להתקפות האקרים עקב שתי נקודות תורפה באפס יום ב- Adobe Flash ובליבת Windows למטה.מיקרוסופט נאלצה למעשה לעשות זאת להכיר בפגם הבי...

קרא עוד
Windows Defender סורק בטעות את רשומות סריקת PUP שלו

Windows Defender סורק בטעות את רשומות סריקת PUP שלואבטחת סייבר

Windows Defender ממשיך לסמן את אותו PUP חסום כאיום פעמים רבות.אי הכללת היסטוריית ההגנה מסריקות Windows Defender פותרת את הבעיה. כדי לגלות פתרונות נוספים לאיומי אבטחה נפוצים ומתקדמים במחשב, בדוק זאת...

קרא עוד
Microsoft Project Freta מגביר את יכולת הגילוי של תוכנות זדוניות בענן

Microsoft Project Freta מגביר את יכולת הגילוי של תוכנות זדוניות בענןתוכנת ענןאבטחת סייבר

אם אתה משתמש בענן מסחרי, פרויקט Freta של מיקרוסופט עשוי להיות מה שאתה צריך כדי לייעל את האבטחה של משאבי המחשוב והנתונים הארגוניים מבוססי הענן שלך.Project Freta מאפשר לך לנתח תמונות של זיכרון מערכת ...

קרא עוד