Phần mềm quản lý mật khẩu lại dễ dàng bị tin tặc tấn công
Nhịp đập khoa học - Ngày đăng : 17:02, 23/02/2019
Nhiều người có quá nhiều mật khẩu nên không thể nhớ hết, vì vậy họ quyết định sử dụng phần mềm quản lý mật khẩu của mình. Thế nhưng theo phân tích của Trung tâm Đánh giá bảo mật độc lập (ISE) thì những phần mềm này lại chứa đầy lỗ hổng an ninh khiến tin tặc có thể khai thác chúng.
Trong nghiên cứu mới được gọi là Under the Hood of Secrets Management, ISE đã đánh giá các phần mềm quản lý mật khẩu hàng đầu như 1Password và LastPass và cho thấy chúng đều có những sai sót cơ bản.
"Một trăm phần trăm các sản phẩm mà ISE phân tích đã thất bại trong việc cung cấp bảo mật để bảo vệ mật khẩu của người dùng như quảng cáo", ông Stephen Bono, CEO của ISE cho biết trong một thông cáo báo chí.
Theo đó, dù các trình quản lý mật khẩu có thể giúp người dùng có thể quản lý mật khẩu cho nhiều dịch vụ khác nhau, vốn giúp họ hạn chế việc phải sử dụng lại một mật khẩu, nhưng chúng lại là một mục tiêu dễ bị tin tặc tấn công và qua đó lấy luôn mật khẩu của người dùng.
"Một phát hiện quan trọng ở đây là, trong những trường hợp nhất định, mật khẩu chủ được ghi trong bộ nhớ của máy tính trong một định dạng có thể đọc được rõ - không an toàn hơn lưu trữ nó trong một tệp tài liệu hoặc trên desktop từ xa", ISE khẳng định trong nghiên cứu cứu mình.
Theo ISE, họ có thể tìm thấy các mật khẩu được lưu trong trình quản lý mật khẩu, bất chấp những trình quản lý này đã được đặt ở chế độ khóa với một "mật khẩu chủ".
Ái Vi (theo Info Security)