Windows 10 uchun eng yaxshi 5 ta parol menejerida zaifliklar aniqlandi
Mutaxassislar faqat Windows versiyalarini sinovdan o’tkazdilar, ammo muammo Mac va mobil versiyalariga ham ta’sir qilishi mumkin.
Independent Security Evaluators xavfsizlik tadqiqotchilari Windows 10 uchun eng mashhur beshta parol menejerida: 1Password 7, 1Password 4, Dashlane, KeePass va LastPassda zaifliklarni aniqladilar. «Shaxsiy» rejimda bo’lganda, ushbu ilovalar parollarni kompyuter xotirasidagi matn faylida saqlaydi, bu esa qurilmaga kirish huquqiga ega bo’lgan tajovuzkorga ularni o’g’irlashni osonlashtiradi (ba’zi hollarda tadqiqotchilar hatto asosiy parolni ham chiqarib olishga muvaffaq bo’lishgan). Tadqiqotchilar faqat ilovalarning Windows versiyalarini sinab ko’rishdi, ammo muammo Mac va mobil versiyalariga ham ta’sir qilishi mumkin.
Tadqiqotchilarning fikriga ko’ra, tajovuzkor 1Password 4 uchun asosiy parolni tiklashi va uni o’chirib tashlashi mumkin, chunki dastur ishga tushirilgandan so’ng, foydalanuvchi parolni kiritgandan va keyin dasturdan chiqqandan so’ng parol xotiradan o’chirilmaydi.
Parol menejerlarining xavfsizligi kiberxavfsizlikni ta’minlashda hal qiluvchi rol o’ynaydi. Masalan, o’tgan yilning may oyida tajovuzkorlar Taylor startapidan 1,5 million dollarlik Ethereum kriptovalyutasini o’g’irlashga muvaffaq bo’lishdi. Taylorning xabariga ko’ra, kiberjinoyatchilar shaxsiy kalitlarni saqlash uchun ishlatilgan 1Password ilovasini ishga tushiradigan qurilmani buzib kirishgan. Biroq, hujum parol menejerini buzib kirish orqali amalga oshirilganmi yoki yo’qmi noma’lum.
Qanday bo’lmasin, foydalanuvchilarga parol menejerlaridan voz kechmaslik tavsiya etiladi. Taniqli xavfsizlik bo’yicha mutaxassis Troy Hunt ta’kidlaganidek, parol menejerlari mukammal bo’lishi shart emas; ular shunchaki ularsiz parol xavfsizligini yaxshiroq ta’minlaydi.
