宁德生活圈

网站首页 财经 > 要闻 > 正文

密码管理器可能容易受到恶意软件攻击

2020-01-20 15:12:50 要闻 来源:

密码管理器是确保互联网帐户安全的有用方法。但是运行它们的软件并不总是完美的。

根据最新研究,四个流行的Windows 10密码管理器实际上可以将您的登录凭据泄漏到PC的内存中。如果您的计算机已被恶意软件秘密接管,那真是个坏消息。密码管理器打开时,黑客可能会抢走敏感数据。

该研究于周二发布,来自巴尔的摩的独立安全评估公司(ISE),该公司检查了1Password,Dashlane,KeePass和LastPass(LastPass免费)这四种产品的安全性。该公司惊讶地发现,这些产品并非总是在PC的后台进程中进行加密,然后再删除密码数据。甚至可以用来解锁您所有已存储密码的主密码也可以公开。

例如,一旦应用程序加载,1Password7将解密您的所有个人密码并将其存储在计算机的内存中。当产品仍在运行但处于锁定状态时,登录凭据(包括主密码)也将保留在PC的内存中。研究补充说:“用户必须完全退出软件才能从内存中清除敏感信息。”

另一方面,Dashlane仅会单独公开登录凭据,具体取决于用户要访问的密码。仅当用户寻求更新密码时,Dashlane应用程序才会以明文形式公开整个数据库。LastPass存在类似的问题,即使在应用程序返回到锁定状态后,它也可能泄漏凭据。

ISE发表了这项研究,以鼓励密码管理器供应商在PC上加载登录凭据时更好地保护它们,尤其是在产品恢复为锁定状态时。

ISE研究人员阿德里安·贝德纳雷克(Adrian Bednarek)表示:“鉴于已经使用密码管理器的庞大用户群,这些漏洞将诱使黑客通过恶意软件攻击锁定并窃取这些计算机中的数据。”

但并非所有人都对威胁的严重性表示同意。为了阻止这些攻击,黑客必须诱使您安装一些恶意软件,这些恶意软件可以使您的PC遭受各种混乱,而不仅仅是密码盗窃。

1Password的安全开发人员Jeffrey Goldberg在一封电子邮件中对PCMag表示:“此问题的现实威胁是有限的。”“没有密码管理器(或其他任何工具)可以保证在受感染的计算机上安全运行。”


版权说明: 本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。


标签:

热点推荐
热评文章
随机文章