Sérülékenységeket fedeztek fel több népszerű jelszókezelő program kapcsán

 

Az Independent Security Evaluators (ISE) tanulmányában egyes népszerű jelszókezelő programok (1Password, Dashlane, KeePass, LastPass) valós biztonsági szintjéről szeretne hiteles képet adni. Vizsgálatuk során kiderült, a szoftvereket több sérülékenység is sújtja, a 1Password 4-es verzió esetében például felfedezték, hogy bizonyos körülmények között a széfet nyitó mester jelszó szabad szöveges formában hozzáférhető a RAM-ban, ráadásul úgy, hogy a jelszószéf eközben zárolt állapotban van. Habár az összes vizsgált programról kijelenthető, hogy nem képesek a hirdetésükben szereplő védelmi szintet nyújtani ügyfeleik számára, a ZDNet szerint ezzel együtt javasolt a használatuk, mivel hiányuk lényegesen nagyobb kitettséget jelent a jelszótörő támadásokkal szemben.

(zdnet.com)