Специалисты узнали, что уязвимости позволяют хакерам воровать данные из менеджеров паролей. И если раньше хранение паролей при помощи этих программ, приложений и расширений для браузеров считался безопасным, то теперь многие пользователи оказались в опасности. Хотя курсы повышения квалификации по защите информации Одесса всегда советовали не использовать подобные программы, так как рискованно хранить множество конфиденциальных данных в одном месте.
Какие менеджеры проверили аналитики, курсы повышения квалификации по защите информации Одесса
Исследование началось еще в 2017 году. Тогда специалисты смогли провести тщательный анализ самых популярных менеджеров паролей:
- Keeper;
- LastPass;
- 1Password;
- Dashlane;
- RoboForm.
В ходе проведения анализа было выявлено несколько новых уязвимостей. В результате они позволяли хакерам получать доступ к конфиденциальной информации. Чтобы узнать пароли пользователей, злоумышленникам достаточно было заставить владельца устройства скачать простую вредоносную программу. Причем, она могла идти в комплекте с безопасными приложениями на любой из популярных площадок. Чтобы избежать подобного, специалист по информационной безопасности курсы Одесса рекомендует всегда проверять сведения о фирме, которая создала приложение. И лучше всего скачивать его именно с официального сайта компании.
Если же вредоносная программа проникала на устройство, то менеджер паролей принимал ее за легитимную и предоставлял доступ к личным данным пользователя. Особенно опасными такие уязвимости оказались в самых популярных менеджерах — LastPass и 1Password, которые взаимодействуют с системой Android. Их можно было эксплуатировать при помощи фишинга. О том, как надежно защититься от фишинговых атак, рассказывают курсы аудит информационной безопасности Одесса онлайн.
Какие менеджеры небезопасны
Также оказались ненадежными менеджеры, которые позволяли защитить доступ к паролям при помощи PIN-кода. Оказалось, что они не имеют ограничений по количеству попыток ввода. Следовательно, даже используя ручной ввод, хакер мог без труда подобрать правильный код примерно за 2,5 часа. При такой халатной реализации подобные меры защиты являются попросту бессмысленными.
Исследователи связались с разработчиками менеджеров паролей еще в 2018 году. Но не все компании ответили на сообщения об угрозах. Также не все уязвимости в итоге были исправлены, поскольку разработчики считают, что хакеры не станут ими пользоваться. Получается, что курсы для руководителей по информационной безопасности Одесса правы — пользоваться менеджерами паролей опасно.
