מנהלי סיסמאות נכשלים בהגנה נכונה על סיסמת האב שלך

הפרת אבטחה של מנהל הסיסמאות

חדשות מזעזעות אמיתיות שמסתובבות בימינו הן שחלקן משמשות ואותנטיות לרוב מנהלי סיסמאות כגון 1Password, KeePass, מעבר אחרון, RoboForm ו- Dashlane עבור Windows 10 מכילים כמה פגמים הקשורים לאבטחת הסיסמאות. אפילו התגלו פגמים משמעותיים בסיסמת המאסטר המאבטחת את כל שאר הסיסמאות.

פגמי אבטחה אלה התגלו על ידי חוקרי האבטחה של הקישור החסר באוסטרליה והצוות הקנוניאלי. הֵם מצאתי שמנהלי הסיסמאות הללו מדליפים את הסיסמאות בזכרון המחשב גם כאשר האפליקציות או האתרים הללו נעולים.

האקרים יכולים לגשת בקלות לסיסמת האב שלך

בעיות אבטחה של מנהל הסיסמאות

כפתור ה'נעילה 'במנהל הסיסמאות שבור _חלקם באופן חמור יותר מאחרים", אמרה החוקרת הראשית אדרין בדנארה.

גילוי הבאגים הללו השפיע קשות על המוניטין של מנהלי הסיסמאות הפופולריים ביותר. עם זאת, LastPass ו- RoboForm טענו כי הם פועלים לתיקון הבעיה. אך פרצות אבטחה אלה הותירו אחריה ספקות ושאלות רבות.

למשתמשים יש חששות חמורים הקשורים לפרטיות חשבונותיהם מכיוון שברגע שפושעי הרשת יקבלו גישה לסיסמה שלך הם יעשו זאת בקלות קבל את המידע הרגיש שלך והם יכולים גם למכור את החשבונות שלך לעבריינים אחרים.

המחקר הוסיף נקודה נוספת לאבטחת חשבונך: על המשתמש לצאת מהתוכנה לחלוטין על מנת לנקות מידע רגיש מהזיכרון.

עבור לא מוכרים, מנהלי סיסמאות מקצים סיסמאות ייחודיות וחזקות לאתרים שונים ושומרים את הסיסמאות שלך במסד נתונים מוצפן. כל הסיסמאות המאוחסנות במנהל הסיסמאות מאובטחות באמצעות סיסמת מאסטר.

מדוע עלי להשתמש במנהל סיסמאות?

מנהלי סיסמאות מועילים לייצר סיסמאות חזקות ולקצץ את רמת האיומים הזדוניים שיכולה להיגרם על ידי סיסמאות חלשות. הם מייצרים סיסמאות חזקות הכוללות שילוב של אותיות ומספרים. מעל לכל, הם שומרים את הסיסמאות המורכבות האלה גם עבורך.

זה שימושי כאשר אינך יכול להקצות סיסמה קשה לכל אתר או אפילו אם אתה יוצר סיסמה חזקה לכל אתר אתה יכול לזכור אותה רק למספר שניות, לאחר מכן אתה ריק!

כיום זמינים בשוק יותר מעשרים וארבעה מנהלי סיסמאות. Zoho Vault, Keeper Password Password, Dashlane ו- LastPass premium הם רק כמה מהם.

אף שחדשות אלה מדאיגות באמת בכל הנוגע לאבטחת הנתונים הרגישים שלך, האם היית מפסיק להשתמש במנהלי הסיסמאות הללו? מה אתה חושב על זה? מדוע לא יידע אותנו בתגובות למטה?

פוסטים קשורים לבדיקה:

  • 6 התוכנות הטובות ביותר לסנכרון סיסמאות לנסות בשנת 2019
  • 10 הכלים המובילים לשחזר את סיסמת Windows 10 שאבדת
  • מיקרוסופט מודה שחושפת מיליוני סיסמאות של MS Office
הורד את Windows Defender KB4022344 כדי לעצור את תוכנת הכופר WannaCry

הורד את Windows Defender KB4022344 כדי לעצור את תוכנת הכופר WannaCryבעיות במגן Windowsאבטחת סייבר

האחרונים תוכנת כופר Wannacry / WannaCrypt התקפות הזכירו לנו שוב את החשיבות של עדכון מחשבים מאחר ותוכנה זדונית זו מכוונת למערכות לא מעודכנות במיוחד.למרבה המזל, מחשבי Windows 10 חסינים מפני התקפות Wa...

קרא עוד
בית המשפט לצדק של האיחוד האירופי משמיץ את חוקי איסוף הנתונים הפוגעניים

בית המשפט לצדק של האיחוד האירופי משמיץ את חוקי איסוף הנתונים הפוגענייםפְּרָטִיוּתVpnאבטחת סייבר

בית המשפט לצדק של האיחוד האירופי פרסם הודעה לעיתונות ב- 6 באוקטובר 2020, בנוגע לחוקים לאיסוף נתונים פוגעניים, והראו שהם לא ראויים ליישום.על פי ההודעה לעיתונות, התקנות הקיימות והמוצעות הן חסרות אמצע...

קרא עוד
מיקרוסופט מסירה את SMB1 מ- Windows 10 כברירת מחדל בעקבות התקפת Wannacry

מיקרוסופט מסירה את SMB1 מ- Windows 10 כברירת מחדל בעקבות התקפת Wannacryחלונות 10אבטחת סייבר

מיקרוסופט החליטה לאחרונה להסיר את פרוטוקול רשת SMB1 מ- Windows 10 כברירת מחדל. שינוי זה הוא חלק מתוכנית האבטחה הרב שנתית של ענקית הטכנולוגיה שמטרתה לצמצם את שטח ההתקפה של מערכת ההפעלה.גרסת מערכת הה...

קרא עוד