Stvarne šokantne vijesti koje kruže ovih dana jesu da neke od najčešće korištenih i autentičnih upravitelja lozinki, poput 1Password, KeePass, LastPass, RoboForm i Dashlane za Windows 10, sadrže određene nedostatke povezane sa sigurnošću lozinki. Glavni nedostaci otkriveni su i u glavnoj lozinci koja osigurava sve ostale lozinke.

Te su sigurnosne nedostatke otkrili sigurnosni istraživači The Missing Link u Australiji i tim kompanije Canonical. Otkrili su da ti Upravitelji lozinki propuštaju lozinke u memoriju računala čak i kada su te aplikacije ili web lokacije zaključane.

Hakeri mogu lako pristupiti vašoj glavnoj zaporki

" Gumb 'zaključavanje' na upravitelju lozinki razbijen je ozbiljnije nego ostali ", rekao je glavni istraživač Adrin Bednareh.

Otkrivanje ovih bugova loše je utjecalo na ugled najpopularnijih Upravitelja lozinki. Međutim, LastPass i RoboForm tvrdili su da rade na rješavanju problema. Ali ove sigurnosne ranjivosti iza sebe su ostavile mnoge sumnje i pitanja.

Korisnici imaju ozbiljne zabrinutosti vezane uz privatnost svojih računa, jer čim cyber-kriminalci dobiju pristup vašoj lozinci, oni će lako dobiti vaše osjetljive podatke, a također mogu prodati vaše račune drugim kriminalcima.

Istraživanje je dodalo dodatnu točku za sigurnost vašeg računa: Korisnik mora u potpunosti napustiti softver kako bi očistio osjetljive podatke iz memorije.

Za nepoznate, upravitelji lozinki na različite web stranice dodjeljuju jedinstvene i jake lozinke i pohranjuju lozinke u šifriranu bazu podataka. Sve lozinke pohranjene u upravitelju lozinki osigurane su glavnom lozinkom.

Zašto trebam koristiti upravitelja lozinki?

Upravljači lozinkama korisno su generirati snažne lozinke i smanjiti razinu prijetnji od zlonamjernog softvera koje mogu prouzrokovati slabe lozinke. Generiraju snažne lozinke koje uključuju kombinaciju slova i brojeva. Iznad svega, oni pohranjuju i one složene lozinke.

To je korisno kada ne možete dodijeliti tešku lozinku za svaku web lokaciju ili čak i ako stvorite jaku lozinku za svaku web stranicu, a možete je upamtiti samo nekoliko sekundi, nakon čega ste prazni!

Na tržištu je trenutno dostupno više od dvadeset i četiri Managera lozinki. Zoho Vault, Keeper Password Manager, Dashlane i LastPass premium samo su neki od njih.

Iako je ova vijest zaista zabrinjavajuća kada je u pitanju sigurnost vaših osjetljivih podataka, biste li prestali koristiti ove Upravitelje lozinki? Što mislite o tome? Zašto nas ne obavijestiti u komentarima u nastavku?