ایمنی نرمافزارهای مدیریت گذرواژه
به گزارش واحد امنیت سایبربان؛ امروزه با توجه به تعدد حسابهای کاربری آنلاین، به یاد داشتن گذرواژه تمام این حسابها امری بسیار دشوار است و به همین علت متخصصان امنیتی استفاده از نرمافزارهای مدیریت گذرواژه را پیشنهاد میکنند. این نرمافزارها میتوانند بهطور خودکار گذرواژههایی را برای هریک از حسابهای کاربری تولید، ذخیره و جایگزین کنند.
باوجوداین برخی از کاربران بهدرستی نسبت به امنیت این نرمافزارها تردید دارند. شرکت LastPass که تولیدکننده یک نرمافزار مدیریت گذرواژه به همین نام است، اخیراً یک ضعف امنیتی در سیستم خود شناسایی کرد که امکان سرقت گذرواژهها را برای هکرها فراهم میکرد. این نقطهضعف که یک مشکل ساختاری عمده بود، توسط یکی از محققان امنیتی گوگل شناسایی شد و شرکت LastPass را وادار به هشدار دادن به کاربران کرد.
البته این اولین بار نیست که چنین شرکتی دچار مشکلات امنیتی میشود. در سال 2015 میلادی نیز نرمافزار 1Password به دلیل ضعف امنیتی که موجب افشای سایتهای نشانهگذاری شده کاربران شد، بهشدت موردانتقاد قرار گرفت. همچنین متخصصان امنیتی در خصوص وجود ضعف امنیتی در نرمافزارهای دیگر همچون Keeper و Dashlane نیز به کاربران هشدار دادهاند.
علاوه بر این متخصصان امنیتی توصیه میکنند که بههیچوجه از ابزار مدیریت گذرواژه که در اغلب مرورگرها وجود دارد، استفاده نشود؛ زیرا این ابزارها اساساً خطرناک هستند و بهسادگی امکان ربودن مخفیانه تمام اطلاعات کاربر را برای هکرها فراهم میکنند.
باوجوداین که متخصصان امیدوارند بهزودی از ابزارهای جایگزین مانند ابزارهای سنجش زیستی برای ایمنسازی حسابهای کاربری استفاده شود، درمجموع هنوز هم استفاده از نرمافزارهای مستقل مدیریت گذرواژه را بهعنوان امنترین ابزار نگهداری از گذرواژههای آنلاین توصیه میکنند.
