Berita mengejutkan yang sebenar yang beredar hari ini ialah beberapa Pengurus Kata laluan yang paling kerap digunakan dan asli seperti 1Password, KeePass, LastPass, RoboForm dan Dashlane untuk Windows 10 mengandungi beberapa kelemahan yang berkaitan dengan keselamatan kata laluan. Kelemahan utama telah dikesan dalam Kata Laluan Utama yang menjamin semua kata laluan yang lain.

Kecacatan keselamatan ini dikesan oleh para penyelidik keselamatan The Missing Link di Australia dan pasukan Canonical. Mereka mendapati bahawa Pengurus Kata Sandi ini bocor kata laluan dalam memori komputer walaupun aplikasi atau tapak ini dikunci.

Peretas boleh mengakses kata laluan induk anda dengan mudah

" Butang 'kunci' pada pengurus kata laluan telah rosak _some lebih teruk daripada yang lain, " kata penyelidik utama Adrin Bednareh.

Penemuan pepijat ini sangat mempengaruhi reputasi Pengurus Kata Sandi yang paling popular. Bagaimanapun, LastPass dan RoboForm mendakwa bahawa mereka sedang berusaha untuk membetulkan isu tersebut. Tetapi kelemahan keselamatan ini meninggalkan banyak keraguan dan persoalan di belakang.

Pengguna mempunyai kebimbangan serius yang berkaitan dengan privasi akaun mereka kerana apabila penjenayah siber mendapatkan akses kepada kata laluan anda, mereka akan dengan mudah mendapatkan maklumat sensitif anda dan mereka juga boleh menjual akaun anda kepada penjenayah lain.

Penyelidikan ini menambah titik tambahan untuk keselamatan akaun anda: Pengguna mesti keluar perisian sepenuhnya untuk menghapus maklumat sensitif dari ingatan.

Untuk yang tidak dikenali, Pengurus Kata Sandi memperuntukkan kata laluan yang unik dan kuat ke laman web yang berbeza dan menyimpan kata laluan anda dalam pangkalan data yang disulitkan. Semua kata laluan yang disimpan dalam Pengurus Kata Laluan dijamin dengan Kata Laluan Guru.

Mengapa saya harus menggunakan pengurus kata laluan?

Pengurus Kata laluan bermanfaat untuk menghasilkan kata laluan yang kuat dan mengurangkan tahap ancaman malware yang boleh disebabkan oleh kata laluan yang lemah. Mereka menghasilkan kata laluan yang kuat yang terdiri daripada gabungan huruf dan nombor. Di atas semua, mereka menyimpan kata laluan yang kompleks untuk anda juga.

Ini berguna apabila anda tidak dapat memberikan kata laluan yang sukar untuk setiap laman web atau bahkan jika anda membuat kata laluan yang kuat untuk setiap laman web yang anda hanya boleh mengingatnya selama beberapa saat, selepas itu anda kosong!

Lebih daripada dua puluh empat Pengurus Kata laluan kini boleh didapati di pasaran. Zoho Vault, Pengurus Kata Sandi Keeper, Dashlane dan LastPass adalah beberapa daripada mereka.

Walaupun berita ini benar-benar membimbangkan ketika datang kepada keselamatan data sensitif anda, anda akan berhenti menggunakan Pengurus Kata Sandi ini? Apa pendapat anda mengenainya? Mengapa tidak memberitahu kami di dalam komen di bawah?