Sigurnosna tvrtka Security Evaluators objavila je jučer istraživanje koje je pokazalo kako ni softver za čuvanje zaporki nije posve siguran od krađe zaporki.

Ispitujući četiri popularne aplikacije, 1Password, Dashlane, KeePass i LastPass, otkriveno je kako se glavna zaporka za njih čuva u memoriji Windowsa. Ako netko stekne kontrolu nad vašim Windowsima bez vašeg znanja, on može pokupiti taj podatak iz memorije.

Sreća u nesreći je da taj problem zlonamjerni hakeri neće moći masovno iskoristiti, iz dva razloga. Prvo, ako neki zloćudni program upadne u vaše Windowse – već ste u problemima, možda i većim od krađe zaporki. Drugo, takvu sigurnosnu rupu nije moguće masovno iskoristiti: može se napadati samo individualno, pojedinačna računala, što znači da će kradljivci passworda ciljati samo njima dragocjene mete – a ne nas, obične ljude.

Kako piše The Washington Post, koji je prvi objavio priču, LastPass i Dashlane obećali su brzo izdati ažuriranje koje će riješiti problem. Dotad, preporuka je da isključite password manager kada ga ne koristite – a ne da ga ostavite da radi u pozadini.

Komentiraj

Please enter your comment!
Please enter your name here

Ova web-stranica koristi Akismet za zaštitu protiv spama. Saznajte kako se obrađuju podaci komentara.