最近出回っている本当に衝撃的なニュースは、1Password、KeePass、LastPass、RoboForm、Dashlane for Windows 10などの最も頻繁に使用される本物のパスワードマネージャーにパスワードのセキュリティに関連するいくつかの欠陥があることです。 主要な欠陥は、他のすべてのパスワードを保護するマスターパスワードでも検出されています。

これらのセキュリティ上の欠陥は、オーストラリアのThe Missing Linkのセキュリティ研究者とCanonicalチームによって検出されました。 これらのパスワードマネージャーは、これらのアプリやサイトがロックされている場合でも、コンピューターのメモリ内のパスワードを漏らしていることがわかりました。

ハッカーはマスターパスワードに簡単にアクセスできます

「 パスワードマネージャーの「ロック」ボタンが壊れています 。 他のものよりも深刻です 」と、主任研究者のAdrin Bednareh氏は述べています。

これらのバグの発見は、最も人気のあるパスワードマネージャーの評判に悪影響を及ぼしました。 ただし、LastPassとRoboFormは、問題の修正に取り組んでいると主張しました。 しかし、これらのセキュリティ脆弱性には多くの疑問や疑問が残されていました。

ユーザーは自分のアカウントのプライバシーに深刻な懸念を持っています。サイバー犯罪者がパスワードにアクセスすると、機密情報を簡単に入手でき、他の犯罪者にアカウントを売ることもできるためです。

調査により、アカウントのセキュリティに関する追加のポイントが追加されました 。ユーザーはメモリから機密情報を消去するために、ソフトウェアを完全に終了する必要があります 。

知らない人のために、パスワードマネージャーは一意の強力なパスワードを異なるWebサイトに割り当て、パスワードを暗号化されたデータベースに保存します。 パスワードマネージャーに保存されているすべてのパスワードは、マスターパスワードで保護されています。

パスワードマネージャーを使用する理由

パスワードマネージャーは、強力なパスワードを生成し、脆弱なパスワードによって引き起こされるマルウェアの脅威のレベルを削減するのに役立ちます。 文字と数字の組み合わせで構成される強力なパスワードを生成します。 とりわけ、それらはあなたのためにそれらの複雑なパスワードも保存します。

これは、各サイトに難しいパスワードを割り当てることができない場合、またはすべてのWebサイトに強力なパスワードを作成した場合でも、数秒間しか覚えられず、その後空白になっている場合に便利です。

現在24を超えるパスワードマネージャーが市場で入手可能です。 Zoho Vault、Keeper Password Manager、Dashlane、LastPassプレミアムはほんの一部です。

機密データのセキュリティに関しては、このニュースは非常に心配ですが、これらのパスワードマネージャーの使用を中止しますか？ あなたはそれについてどう思いますか？ 以下のコメントでお知らせください。