تحقیقات جدید نشان میدهد که پسورد منیجرها آنطور که فکر میکنیم امن نیستند و این برنامهها دچار نقاط ضعف امنیتی بسیار حساسی هستند. برای مثال در بعضی از آنها رمز اصلی یک اپلیکیشن در حافظه کامپیوتر در حالت متن آشکار ذخیره میشوند. پیش از آن که وحشت کنید و برنامه پسورد منیجر خود را به طور کامل حذف کنید به خاطر داشته باشید که محققان در زمینه امنیت سایبری هنوز هم پیشنهاد میکنند که از این نرمافزارها استفاده کنید.
محققان سازمان ارزیابان امنیت مستقل (ISE) معتقدند که پسورد منیجرها برنامههای خوبی هستند و امنیت شما را تا حد بسیار زیادی بالا میبرند و باعث میشوند شما از رمزهای ضعیف یا تکراری استفاده نکنید. اما در تحقیقی که این سازمان روی برنامههای 1Password، Dashlane، KeePass و LastPass روی ویندوز10 انجام داده به این نتیجه رسیده که در بعضی مواقع رمز اصلی برای خود اپلیکیشن در حافظه سیستم در فرمت قابل خوانش متن آشکار نوشته شده است.
البته باز هم این مشکل کم خطرتر از این است که خودتان رمز را جایی روی کامپیوترتان بنویسید. به این صورت حتی اگر اپلیکیشن پسورد منیجر شما قفل هم باشد در حال اجرا شدن است اما برای دسترسی به رمزهایی که درون آن وارد کردهاید نیاز به پسورد اصلی دارید. یک هکر میتواند پسورد اصلی را از طریق متن آشکار روی حافظه کامپیوتر شما بیابد و وقتی این کار را کرد به تمام حسابها و رمزهای کاربر برای هر سایتی که در آن ثبت نام کرده دسترسی خواهد داشت.
محققان سازمان ISE دریافتند که از طریق فورنسیک حافظه، هکر میتواند رمز اصلی را اکسترکت کرده و به آن دسترسی پیدا کند. البته به خاطر داشته باشید که هکر یا باید به صورت فیزیکی به کامپیوتر دسترسی داشته باشد یا از راه دور از طریق در پشتی نصب شده به وسیله یک بدافزار این کار را انجام دهد.
سازمان ISE همچنین اعلام کرد که در حال تلاش برای رفع مشکل در پسورد منیجرهای نامبرده است. با این حال هرکدام از این نرمافزارها مشکلات و نقاط ضعف امنیتی خودشان را دارند. این سازمان معتقد است که سریعترین روش برای حل مشکل این است که باید پسورد منیجرها همهی دادههایی که امکان دزدیده شدن آنها وجود دارد را حذف کنند.
امید میرود که سازندگان نرمافزارهای پسورد منیجر به این موضوع دقت کرده و مشکلات امنیتی را رفع کنند. اما تا زمانی که این مشکلات سر جای خود باقی هستند، محققان ISE توصیه میکنند که نگذارید اپلیکیشن پسورد منیجر، حتی وقتی که قفل است در پیش زمینه فعالیت کند. اگر از یکی از این پسورد منیجرهای نامبرده استفاده میکنید حتماً آن را به طور کامل ببندید. البته این را هم به خاطر داشته باشید که هکر باید به کامپیوتر شما دسترسی داشته باشد تا بتواند رمزتان را بدزدد در نتیجه برای امنیت بیشتر بهتر است یک نرمافزار آنتیویروس خوب روی دستگاه خود نصب داشته باشید.
بیشتر بخوانید:
انگری بردز و کلین مستر به همراه 17000 اپ دیگر جاسوسی شما را میکنند
استفاده از گوگل ترنسلیت؛ ترفند جدید هکرها برای حمله فیشینگ
ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.
منبع خبر: techradar
ثبت نظر