מנהלי סיסמאות נכשלים בהגנה נכונה על סיסמת האב שלך

הפרת אבטחה של מנהל הסיסמאות

חדשות מזעזעות אמיתיות שמסתובבות בימינו הן שחלקן משמשות ואותנטיות לרוב מנהלי סיסמאות כגון 1Password, KeePass, מעבר אחרון, RoboForm ו- Dashlane עבור Windows 10 מכילים כמה פגמים הקשורים לאבטחת הסיסמאות. אפילו התגלו פגמים משמעותיים בסיסמת המאסטר המאבטחת את כל שאר הסיסמאות.

פגמי אבטחה אלה התגלו על ידי חוקרי האבטחה של הקישור החסר באוסטרליה והצוות הקנוניאלי. הֵם מצאתי שמנהלי הסיסמאות הללו מדליפים את הסיסמאות בזכרון המחשב גם כאשר האפליקציות או האתרים הללו נעולים.

האקרים יכולים לגשת בקלות לסיסמת האב שלך

בעיות אבטחה של מנהל הסיסמאות

כפתור ה'נעילה 'במנהל הסיסמאות שבור _חלקם באופן חמור יותר מאחרים", אמרה החוקרת הראשית אדרין בדנארה.

גילוי הבאגים הללו השפיע קשות על המוניטין של מנהלי הסיסמאות הפופולריים ביותר. עם זאת, LastPass ו- RoboForm טענו כי הם פועלים לתיקון הבעיה. אך פרצות אבטחה אלה הותירו אחריה ספקות ושאלות רבות.

למשתמשים יש חששות חמורים הקשורים לפרטיות חשבונותיהם מכיוון שברגע שפושעי הרשת יקבלו גישה לסיסמה שלך הם יעשו זאת בקלות קבל את המידע הרגיש שלך והם יכולים גם למכור את החשבונות שלך לעבריינים אחרים.

המחקר הוסיף נקודה נוספת לאבטחת חשבונך: על המשתמש לצאת מהתוכנה לחלוטין על מנת לנקות מידע רגיש מהזיכרון.

עבור לא מוכרים, מנהלי סיסמאות מקצים סיסמאות ייחודיות וחזקות לאתרים שונים ושומרים את הסיסמאות שלך במסד נתונים מוצפן. כל הסיסמאות המאוחסנות במנהל הסיסמאות מאובטחות באמצעות סיסמת מאסטר.

מדוע עלי להשתמש במנהל סיסמאות?

מנהלי סיסמאות מועילים לייצר סיסמאות חזקות ולקצץ את רמת האיומים הזדוניים שיכולה להיגרם על ידי סיסמאות חלשות. הם מייצרים סיסמאות חזקות הכוללות שילוב של אותיות ומספרים. מעל לכל, הם שומרים את הסיסמאות המורכבות האלה גם עבורך.

זה שימושי כאשר אינך יכול להקצות סיסמה קשה לכל אתר או אפילו אם אתה יוצר סיסמה חזקה לכל אתר אתה יכול לזכור אותה רק למספר שניות, לאחר מכן אתה ריק!

כיום זמינים בשוק יותר מעשרים וארבעה מנהלי סיסמאות. Zoho Vault, Keeper Password Password, Dashlane ו- LastPass premium הם רק כמה מהם.

אף שחדשות אלה מדאיגות באמת בכל הנוגע לאבטחת הנתונים הרגישים שלך, האם היית מפסיק להשתמש במנהלי הסיסמאות הללו? מה אתה חושב על זה? מדוע לא יידע אותנו בתגובות למטה?

פוסטים קשורים לבדיקה:

  • 6 התוכנות הטובות ביותר לסנכרון סיסמאות לנסות בשנת 2019
  • 10 הכלים המובילים לשחזר את סיסמת Windows 10 שאבדת
  • מיקרוסופט מודה שחושפת מיליוני סיסמאות של MS Office
פגיעות לא ידועה של יום אפס משפיעה על כל גרסאות Windows, קוד המקור מוצע תמורת 90,000 $

פגיעות לא ידועה של יום אפס משפיעה על כל גרסאות Windows, קוד המקור מוצע תמורת 90,000 $תוכנה זדוניתאבטחת סייבר

מיקרוסופט מתגאה בגאווה ששניהם חלונות 10 ו דפדוף בקצהr הן המערכות המאובטחות ביותר בעולם. עם זאת, כולנו יודעים שאין דבר כזה תוכנה חסינת תוכנות זדוניות וגילינו לאחרונה שגם מערכת ההפעלה האחרונה של מיקר...

קרא עוד
עדכן את Windows כדי להתגונן מפני התקפת שליטה מלאה

עדכן את Windows כדי להתגונן מפני התקפת שליטה מלאהטרויאנינהג מושחתאבטחת סייבר

משתמשי Windows רגישים שוב להתקפות זדוניות.פגיעות הנהג הסלימה כעתכפי שאנו כבר דיווח, מוקדם יותר החודש חברת Eclypsium, חברת אבטחת סייבר, חשפה כי לרוב יצרני החומרה יש פגם המאפשר לתוכנות זדוניות להשיג ...

קרא עוד
Windows Defender מסיר את תוכנת האופטימיזציה של המחשב האישי החל מה -1 במרץ

Windows Defender מסיר את תוכנת האופטימיזציה של המחשב האישי החל מה -1 במרץבעיות במגן Windowsאבטחת סייבר

משתמשים רבים נתקלו בתוכנות חינמיות הסורקות אחר מערכותיהם כל מיני טעויותואז הם מציגים הודעות מדאיגות שונות במטרה להפחיד אותם לקנות את גרסת הפרימיום של אותה תוכנית ספציפית שתחסוך את היום ותתקן את השג...

קרא עוד