パスワードマネージャーがマスターパスワードを適切に保護できない

パスワードマネージャーのセキュリティ違反

最近出回っている本当に衝撃的なニュースは、いくつかの最も頻繁に使用され、本物であるということです パスワードマネージャー 1Password、KeePass、 LastPass、RoboFormおよびDashlane for Windows 10には、パスワードのセキュリティに関連するいくつかの欠陥が含まれています。 他のすべてのパスワードを保護するマスターパスワードにも大きな欠陥が検出されています。

これらのセキュリティ上の欠陥は、オーストラリアのThe MissingLinkのセキュリティ研究者とCanonicalチームによって検出されました。 彼ら 見つかった これらのパスワードマネージャーは、これらのアプリやサイトがロックされている場合でも、コンピューターのメモリ内のパスワードを漏らします。

ハッカーはマスターパスワードに簡単にアクセスできます

パスワードマネージャーのセキュリティ問題

パスワードマネージャーの「ロック」ボタンが壊れています。」と主任研究員のアドリン・ベドナレは述べた。

これらのバグの発見は、最も人気のあるパスワードマネージャーの評判に悪影響を及ぼしました。 しかし、LastPassとRoboFormは、問題の修正に取り組んでいると主張しました。 しかし、これらのセキュリティの脆弱性は多くの疑問や疑問を残しました。

サイバー犯罪者があなたのパスワードにアクセスすると簡単にアクセスできるため、ユーザーは自分のアカウントのプライバシーに関して深刻な懸念を抱いています。 機密情報を入手する また、あなたのアカウントを他の犯罪者に売ることもできます。

この調査により、アカウントのセキュリティに関する追加のポイントが追加されました。 ユーザーは、メモリから機密情報を消去するために、ソフトウェアを完全に終了する必要があります.

知らない人のために、パスワードマネージャーは一意で強力なパスワードをさまざまなWebサイトに割り当て、暗号化されたデータベースにパスワードを保存します。 パスワードマネージャーに保存されているすべてのパスワードは、マスターパスワードで保護されています。

なぜパスワードマネージャーを使用する必要があるのですか?

パスワードマネージャーは、強力なパスワードを生成し、によって引き起こされる可能性のあるマルウェアの脅威のレベルを削減するのに役立ちます 弱いパスワード. 文字と数字の組み合わせで構成される強力なパスワードを生成します。 とりわけ、それらはあなたのためにそれらの複雑なパスワードも保存します。

これは、難しいパスワードを各サイトに割り当てることができない場合、またはすべてのWebサイトに強力なパスワードを作成した場合でも、数秒間しか覚えられず、その後は空白になる場合に役立ちます。

現在、24を超えるパスワードマネージャーが市場に出回っています。 Zoho Vault、Keeper Password Manager、Dashlane、LastPassプレミアムはそれらのほんの一部です。

このニュースは機密データのセキュリティに関しては本当に気になりますが、これらのパスワードマネージャーの使用をやめますか? あなたはそれについてどう思いますか? 以下のコメントでお知らせください。

チェックアウトに関連する投稿:

  • 2019年に試すべき6つの最高のパスワード同期ソフトウェア
  • 失われたWindows10パスワードを回復するためのトップ10ツール
  • マイクロソフトは、数百万のMSOfficeパスワードを公開することを認めています
警告:Kasperskyが最初のWindowsベースのMiraiボットネットを検出

警告:Kasperskyが最初のWindowsベースのMiraiボットネットを検出みらいサイバーセキュリティ

IoTに依存する企業は今や前例のない状況に直面しています。 証拠は、新しいMiraiマルウェアスプレッダーがMicrosoftのWindowsオペレーティングシステムにルーツを持って表面化したことを示唆しています。 調査は現在進行中であり、 カスペルスキーラボ 仕事中です。ただし、Miraiマルウェアの作成者は、この新しい脅威を広めているのではないように思われます。 代わりに、この新しい脅威...

続きを読む
Windows10用のNVIDIAGPUドライバーはDoSバグ修正を取得します

Windows10用のNVIDIAGPUドライバーはDoSバグ修正を取得しますNvidiaドライバーサイバーセキュリティGpu

NVIDIAは、GeForce、Quadro、Tesla、およびNVSGPUのセキュリティアップデートをリリースしました。この更新プログラムは、ドライバーのDoS /特権の昇格の欠陥にパッチを適用します。さまざまなソフトウェアの欠陥や問題に対して、DIYの方法を含む多くの効果的な解決策があります。 をチェックしてください トラブルシューティングガイド どれがあなたにぴったりかを理解するために...

続きを読む
修正:Windows 10がパスワードを受け入れない[セーフモード、更新]

修正:Windows 10がパスワードを受け入れない[セーフモード、更新]パスワードの復元サイバーセキュリティ

ユーザーは、Windows 10がパスワードを受け入れていないことを報告していますが、これは次に何をすべきかについてのさらなる指示がありません。Windowsの場合 10はパスワードを認識していません。回復ツールを使用すると、問題が解決する場合があります。ローカルアカウントのパスワードを変更するとともに、ウイルス対策の設定を調整することも役立ちます。最後に、一部のユーザーは、 コンピューター...

続きを読む