Gửi bình luận
Theo một phân tích về tính bảo mật thì các phần mềm quản lý mật khẩu hàng đầu lại chứa lỗ hổng trong các công cụ mà họ sử dụng có khả năng gây nguy hiểm cho thông tin đăng nhập của người dùng.
Phần mềm quản lý mật khẩu là một mục tiêu ưa thích của tin tặc - Ảnh: InternetNhiều người có quá nhiều mật khẩu nên không thể nhớ hết, vì vậy họ quyết định sử dụng phần mềm quản lý mật khẩu của mình. Thế nhưng theo phân tích của Trung tâm Đánh giá bảo mật độc lập (ISE) thì những phần mềm này lại chứa đầy lỗ hổng an ninh khiến tin tặc có thể khai thác chúng.
Trong nghiên cứu mới được gọi là Under the Hood of Secrets Management, ISE đã đánh giá các phần mềm quản lý mật khẩu hàng đầu như 1Password và LastPass và cho thấy chúng đều có những sai sót cơ bản.
"Một trăm phần trăm các sản phẩm mà ISE phân tích đã thất bại trong việc cung cấp bảo mật để bảo vệ mật khẩu của người dùng như quảng cáo", ông Stephen Bono, CEO của ISE cho biết trong một thông cáo báo chí.
Theo đó, dù các trình quản lý mật khẩu có thể giúp người dùng có thể quản lý mật khẩu cho nhiều dịch vụ khác nhau, vốn giúp họ hạn chế việc phải sử dụng lại một mật khẩu, nhưng chúng lại là một mục tiêu dễ bị tin tặc tấn công và qua đó lấy luôn mật khẩu của người dùng.
"Một phát hiện quan trọng ở đây là, trong những trường hợp nhất định, mật khẩu chủ được ghi trong bộ nhớ của máy tính trong một định dạng có thể đọc được rõ - không an toàn hơn lưu trữ nó trong một tệp tài liệu hoặc trên desktop từ xa", ISE khẳng định trong nghiên cứu cứu mình.
Theo ISE, họ có thể tìm thấy các mật khẩu được lưu trong trình quản lý mật khẩu, bất chấp những trình quản lý này đã được đặt ở chế độ khóa với một "mật khẩu chủ".
Ái Vi (theo Info Security)
