Менеджеры паролей небезопасны

Платформы для хранения учётных данных уязвимы для хакерских атак

Специалисты из компании Independent Security Evaluators проверили популярные менеджеры паролей для Windows 10 на предмет эффективности защиты информации. В исследовании приняли участие 1Password, Dashlane, KeePass и LastPass. Этими сервисами пользуются свыше 60 миллионов людей во всём мире.

Выяснилось, что протестированные платформы не способны обеспечить надёжный уровень киберзащиты в том объёме, который они рекламируют. Главная причина уязвимости кроется в открытом для чтения формате доступа к мастер-паролю даже при заблокированном менеджере паролей. В результате злоумышленник получает возможность беспрепятственного входа в систему из памяти компьютера, а сами учётные данные оказываются под угрозой.

«Пока разработчики не устранили брешь в фоновом режиме кроссплатформенных программ рекомендуется ограничить использование менеджеров паролей, поменять комбинацию символов и провести резервное копирование на отдельный жёсткий диск или флеш-накопитель с защитой от несанкционированного доступа. Не стоит также доверять хранение конфиденциальных данных непроверенным источникам», — советуют в ARinteg, одном из ведущих российских системных интеграторов по информационной безопасности.

О том, какие современные решения и сервисы способны снизить вероятность компрометации учётных записей, вы всегда можете найти в разделе «Решения и услуги» на сайте компании.