最近出回っている本当に衝撃的なニュースは、いくつかの最も頻繁に使用され、本物であるということです パスワードマネージャー 1Password、KeePass、 LastPass、RoboFormおよびDashlane for Windows 10には、パスワードのセキュリティに関連するいくつかの欠陥が含まれています。 他のすべてのパスワードを保護するマスターパスワードにも大きな欠陥が検出されています。
これらのセキュリティ上の欠陥は、オーストラリアのThe MissingLinkのセキュリティ研究者とCanonicalチームによって検出されました。 彼ら 見つかった これらのパスワードマネージャーは、これらのアプリやサイトがロックされている場合でも、コンピューターのメモリ内のパスワードを漏らします。
ハッカーはマスターパスワードに簡単にアクセスできます
“パスワードマネージャーの「ロック」ボタンが壊れています。」と主任研究員のアドリン・ベドナレは述べた。
これらのバグの発見は、最も人気のあるパスワードマネージャーの評判に悪影響を及ぼしました。 しかし、LastPassとRoboFormは、問題の修正に取り組んでいると主張しました。 しかし、これらのセキュリティの脆弱性は多くの疑問や疑問を残しました。
サイバー犯罪者があなたのパスワードにアクセスすると簡単にアクセスできるため、ユーザーは自分のアカウントのプライバシーに関して深刻な懸念を抱いています。 機密情報を入手する また、あなたのアカウントを他の犯罪者に売ることもできます。
この調査により、アカウントのセキュリティに関する追加のポイントが追加されました。 ユーザーは、メモリから機密情報を消去するために、ソフトウェアを完全に終了する必要があります.
知らない人のために、パスワードマネージャーは一意で強力なパスワードをさまざまなWebサイトに割り当て、暗号化されたデータベースにパスワードを保存します。 パスワードマネージャーに保存されているすべてのパスワードは、マスターパスワードで保護されています。
なぜパスワードマネージャーを使用する必要があるのですか?
パスワードマネージャーは、強力なパスワードを生成し、によって引き起こされる可能性のあるマルウェアの脅威のレベルを削減するのに役立ちます 弱いパスワード. 文字と数字の組み合わせで構成される強力なパスワードを生成します。 とりわけ、それらはあなたのためにそれらの複雑なパスワードも保存します。
これは、難しいパスワードを各サイトに割り当てることができない場合、またはすべてのWebサイトに強力なパスワードを作成した場合でも、数秒間しか覚えられず、その後は空白になる場合に役立ちます。
現在、24を超えるパスワードマネージャーが市場に出回っています。 Zoho Vault、Keeper Password Manager、Dashlane、LastPassプレミアムはそれらのほんの一部です。
このニュースは機密データのセキュリティに関しては本当に気になりますが、これらのパスワードマネージャーの使用をやめますか? あなたはそれについてどう思いますか? 以下のコメントでお知らせください。
チェックアウトに関連する投稿:
- 2019年に試すべき6つの最高のパスワード同期ソフトウェア
- 失われたWindows10パスワードを回復するためのトップ10ツール
- マイクロソフトは、数百万のMSOfficeパスワードを公開することを認めています
