Prava šokantna novica, ki kroži danes, je, da so nekatere najpogosteje uporabljene in verodostojne Upravitelji gesel kot so 1Password, KeePass, LastPass, RoboForm in Dashlane za Windows 10 vsebujejo nekaj napak, povezanih z varnostjo gesel. Glavne napake so bile zaznane celo v glavnem geslu, ki zavaruje vsa druga gesla.
Te varnostne pomanjkljivosti so odkrili raziskovalci varnosti iz The Missing Link v Avstraliji in ekipa Canonical. Oni najdeno da ti upravitelji gesel puščajo gesla v pomnilniku računalnika, tudi če so te aplikacije ali spletna mesta zaklenjena.
Hekerji lahko enostavno dostopajo do vašega glavnega gesla
“Gumb 'zakleni' v upravitelju gesel je pokvarjen _nekaj huje kot drugi, «Je povedala vodilna raziskovalka Adrin Bednareh.
Odkritje teh napak je močno vplivalo na ugled najbolj priljubljenih skrbnikov gesel. LastPass in RoboForm pa sta trdila, da si prizadevata odpraviti težavo. Toda te varnostne ranljivosti so pustile veliko dvomov in vprašanj.
Uporabniki imajo resne pomisleke v zvezi z zasebnostjo svojih računov, kajti ko bodo kiber kriminalci dobili dostop do vašega gesla, bodo z lahkoto
pridobite svoje občutljive podatke in lahko prodajo vaše račune tudi drugim storilcem kaznivih dejanj.Raziskava je dodala dodatno točko za varnost vašega računa: Za brisanje občutljivih podatkov iz pomnilnika mora uporabnik v celoti zapustiti programsko opremo.
Za nepoznane skrbniki gesel različnim spletnim mestom dodelijo enolična in močna gesla in jih shranijo v šifrirano bazo podatkov. Vsa gesla, shranjena v upravitelju gesel, so zaščitena z glavnim geslom.
Zakaj naj uporabljam upravitelja gesel?
Upravitelji gesel so koristni za ustvarjanje močnih gesel in zmanjšanje stopnje groženj zlonamerne programske opreme, ki jih lahko povzročijo šibka gesla. Ustvarijo močna gesla, ki vsebujejo kombinacijo črk in številk. Predvsem pa ta kompleksna gesla shranijo tudi za vas.
To je koristno, če ne morete vsakemu spletnemu mestu dodeliti težkega gesla ali če ustvarite močno geslo za vsako spletno mesto, si ga lahko zapomnite le nekaj sekund, potem pa ste prazni!
Trenutno je na trgu na voljo več kot štiriindvajset upraviteljev gesel. Zoho Vault, Keeper Password Manager, Dashlane in LastPass premium je le nekaj izmed njih.
Čeprav je ta novica res zaskrbljujoča, ko gre za varnost vaših občutljivih podatkov, bi nehali uporabljati te upravitelje gesel? Kaj misliš o tem? Zakaj nas ne obvestite v komentarjih spodaj?
POVEZANE OBJAVE ZA OGLED:
- 6 najboljših programov za sinhronizacijo gesel, ki jih lahko preizkusite leta 2019
- 10 najboljših orodij za obnovitev izgubljenega gesla za Windows 10
- Microsoft priznava razkritje milijonov gesel MS Office
