Odkryto poważną lukę w zabezpieczeniach menadżerów haseł na Windows 10
Menadżery haseł to już codzienność, zwłaszcza dla użytkowników, którzy korzystają z bardzo wielu usług i chcą się zabezpieczać przed atakami na ich konta. Niestety, nie zawsze rzeczywistość jest pozytywna. Okazuje się bowiem, że odkryto poważną lukę w zabezpieczeniach czterech najpopularniejszych aplikacji tego typu na Windows 10.
ISE (Independent Security Evaluators) przeprowadzili audyt czterech najpopularniejszych menedżerów haseł – 1Password, Dashlane, KeePass oraz LastPass. Wszystkie działają na Windows 10. Niestety, rezultaty badań nie nastrajają zbyt optymistycznie. Wszystkie menadżery trzymają hasło główne w postaci tekstowej w pamięci komputera, co oznacza, że ktoś, kto może mieć dostęp do tej maszyny, może je odczytać i tym samym dostać się do innych, zapisanych w programie haseł.
Badacze odkryli, że owo hasło główne pozostaje w pamięci komputera w postaci niezaszyfrowanej tak długo, jak dany menadżer haseł jest w stanie zablokowanym. Oznacza to, że np. program został uruchomiony, odblokowany, a następnie zablokował się automatycznie z powodów bezpieczeństwa. Problem w tym, że właśnie wtedy hasło do samego programu nie jest zapisane w żaden zaszyfrowany sposób.
Oczywiście, żeby odczytać takie hasło, trzeba mieć dostęp fizyczny bądź zdalny do danej maszyny. Atakująca osoba musi się więc i tak postarać, by w ogóle zdobyć dostęp do komputera. A przy okazji warto pamiętać, że ważne jest też korzystanie z dobrych programów zabezpieczających nasze komputery. Listę najpopularniejszych znajdziecie poniżej.