ایمنی نرم‌افزارهای مدیریت گذرواژه‌

به گزارش واحد امنیت سایبربان؛ امروزه با توجه به تعدد حساب‌های کاربری آنلاین، به یاد داشتن گذرواژه تمام این حساب‌ها امری بسیار دشوار است و به همین علت متخصصان امنیتی استفاده از نرم‌افزارهای مدیریت گذرواژه را پیشنهاد می‌کنند. این نرم‌افزارها می‌توانند به‌طور خودکار گذرواژه‌هایی را برای هریک از حساب‌های کاربری تولید، ذخیره و جایگزین کنند.

باوجوداین برخی از کاربران به‌درستی نسبت به امنیت این نرم‌افزارها تردید دارند. شرکت LastPass که تولیدکننده یک نرم‌افزار مدیریت گذرواژه به همین نام است، اخیراً یک ضعف امنیتی در سیستم خود شناسایی کرد که امکان سرقت گذرواژه‌ها را برای هکرها فراهم می‌کرد. این نقطه‌ضعف که یک مشکل ساختاری عمده بود، توسط یکی از محققان امنیتی گوگل شناسایی شد و شرکت LastPass را وادار به هشدار دادن به کاربران کرد.
البته این اولین بار نیست که چنین شرکتی دچار مشکلات امنیتی می‌شود. در سال 2015 میلادی نیز نرم‌افزار 1Password به دلیل ضعف امنیتی که موجب افشای سایت‌های نشانه‌گذاری شده کاربران شد، به‌شدت موردانتقاد قرار گرفت. همچنین متخصصان امنیتی در خصوص وجود ضعف امنیتی در نرم‌افزارهای دیگر همچون Keeper و Dashlane نیز به کاربران هشدار داده‌اند.
علاوه بر این متخصصان امنیتی توصیه می‌کنند که به‌هیچ‌وجه از ابزار مدیریت گذرواژه که در اغلب مرورگرها وجود دارد، استفاده نشود؛ زیرا این ابزارها اساساً خطرناک هستند و به‌سادگی امکان ربودن مخفیانه تمام اطلاعات کاربر را برای هکرها فراهم می‌کنند.
باوجوداین که متخصصان امیدوارند به‌زودی از ابزارهای جایگزین مانند ابزارهای سنجش زیستی برای ایمن‌سازی حساب‌های کاربری استفاده شود، درمجموع هنوز هم استفاده از نرم‌افزارهای مستقل مدیریت گذرواژه را به‌عنوان امن‌ترین ابزار نگهداری از گذرواژه‌های آنلاین توصیه می‌کنند.