מנהלי סיסמאות נכשלים בהגנה נכונה על סיסמת האב שלך

הפרת אבטחה של מנהל הסיסמאות

חדשות מזעזעות אמיתיות שמסתובבות בימינו הן שחלקן משמשות ואותנטיות לרוב מנהלי סיסמאות כגון 1Password, KeePass, מעבר אחרון, RoboForm ו- Dashlane עבור Windows 10 מכילים כמה פגמים הקשורים לאבטחת הסיסמאות. אפילו התגלו פגמים משמעותיים בסיסמת המאסטר המאבטחת את כל שאר הסיסמאות.

פגמי אבטחה אלה התגלו על ידי חוקרי האבטחה של הקישור החסר באוסטרליה והצוות הקנוניאלי. הֵם מצאתי שמנהלי הסיסמאות הללו מדליפים את הסיסמאות בזכרון המחשב גם כאשר האפליקציות או האתרים הללו נעולים.

האקרים יכולים לגשת בקלות לסיסמת האב שלך

בעיות אבטחה של מנהל הסיסמאות

כפתור ה'נעילה 'במנהל הסיסמאות שבור _חלקם באופן חמור יותר מאחרים", אמרה החוקרת הראשית אדרין בדנארה.

גילוי הבאגים הללו השפיע קשות על המוניטין של מנהלי הסיסמאות הפופולריים ביותר. עם זאת, LastPass ו- RoboForm טענו כי הם פועלים לתיקון הבעיה. אך פרצות אבטחה אלה הותירו אחריה ספקות ושאלות רבות.

למשתמשים יש חששות חמורים הקשורים לפרטיות חשבונותיהם מכיוון שברגע שפושעי הרשת יקבלו גישה לסיסמה שלך הם יעשו זאת בקלות קבל את המידע הרגיש שלך והם יכולים גם למכור את החשבונות שלך לעבריינים אחרים.

המחקר הוסיף נקודה נוספת לאבטחת חשבונך: על המשתמש לצאת מהתוכנה לחלוטין על מנת לנקות מידע רגיש מהזיכרון.

עבור לא מוכרים, מנהלי סיסמאות מקצים סיסמאות ייחודיות וחזקות לאתרים שונים ושומרים את הסיסמאות שלך במסד נתונים מוצפן. כל הסיסמאות המאוחסנות במנהל הסיסמאות מאובטחות באמצעות סיסמת מאסטר.

מדוע עלי להשתמש במנהל סיסמאות?

מנהלי סיסמאות מועילים לייצר סיסמאות חזקות ולקצץ את רמת האיומים הזדוניים שיכולה להיגרם על ידי סיסמאות חלשות. הם מייצרים סיסמאות חזקות הכוללות שילוב של אותיות ומספרים. מעל לכל, הם שומרים את הסיסמאות המורכבות האלה גם עבורך.

זה שימושי כאשר אינך יכול להקצות סיסמה קשה לכל אתר או אפילו אם אתה יוצר סיסמה חזקה לכל אתר אתה יכול לזכור אותה רק למספר שניות, לאחר מכן אתה ריק!

כיום זמינים בשוק יותר מעשרים וארבעה מנהלי סיסמאות. Zoho Vault, Keeper Password Password, Dashlane ו- LastPass premium הם רק כמה מהם.

אף שחדשות אלה מדאיגות באמת בכל הנוגע לאבטחת הנתונים הרגישים שלך, האם היית מפסיק להשתמש במנהלי הסיסמאות הללו? מה אתה חושב על זה? מדוע לא יידע אותנו בתגובות למטה?

פוסטים קשורים לבדיקה:

  • 6 התוכנות הטובות ביותר לסנכרון סיסמאות לנסות בשנת 2019
  • 10 הכלים המובילים לשחזר את סיסמת Windows 10 שאבדת
  • מיקרוסופט מודה שחושפת מיליוני סיסמאות של MS Office
מנהלי התקנים של NVIDIA GPU עבור Windows 10 מקבלים תיקון באגים של DoS

מנהלי התקנים של NVIDIA GPU עבור Windows 10 מקבלים תיקון באגים של DoSנהג Nvidiaאבטחת סייברGpu

NVIDIA פרסמה עדכוני אבטחה עבור GeForce, Quadro, Tesla ו- NVS GPUs.העדכון מתקן פגם ב- DoS / הסלמה של הרשאות במנהלי ההתקנים.ישנם פתרונות יעילים רבים, כולל שיטות DIY, למגוון רחב של ליקויים ונושאים בתו...

קרא עוד
תיקון: Windows 10 אינו מקבל סיסמה [מצב בטוח, עדכון]

תיקון: Windows 10 אינו מקבל סיסמה [מצב בטוח, עדכון]שחזור סיסמאאבטחת סייבר

משתמשים מדווחים כי Windows 10 שלהם אינו מקבל סיסמה אשר ללא כל אינדיקציה נוספת לגבי מה עליהם לעשות הלאה.כאשר חלונות 10 אינו מזהה את הסיסמה שלך, שימוש בכלי שחזור יכול לעזור.התאמת הגדרות האנטי-וירוס י...

קרא עוד
TeamViewer מכחיש שנפרץ, ובכל מקרה משיק שני אמצעי אבטחה חדשים

TeamViewer מכחיש שנפרץ, ובכל מקרה משיק שני אמצעי אבטחה חדשיםאיומים ביטחונייםאבטחת סייבר

חדשות על הפרות אבטחה באינטרנט פופולריות יותר ויותר: יותר מ -65 מיליון סיסמאות Tumblr הודלפו על ידי האקרים, מעל 427 מיליון חשבונות Myspace נגנבו על ידי האקרים ועכשיו נמכרים במחיר של 2,800 דולר, ואיל...

קרא עוד