آسیب‌پذیری برنامه مدیریت پسورد، رمز کاربران را فاش می‌کند
شبکه و امنیت

آسیب‌پذیری برنامه مدیریت پسورد، رمز کاربران را فاش می‌کند

نویسنده: تحریریه آن‌دیجیتال

عمدتا تصور کاربران این است که نرم افزارهای مدیریت پسورد امنیت کافی برای ذخیره رمزها را دارند، در حالی که واقعیت خلاف این است. گوگل به تازگی به کاربران هشدار داده که برخی از نرم افزارهای مدیریت گذرواژه، رمزهای ثبت شده در خود را فاش می کنند. یکی از این نرم افزارها LastPass نام دارد که آسیب پذیری موجود در آن باعث می شود هکرها رمزهای ثبت شده در آن را مشاهده کنند.

استفاده از نرم افزارهای مدیریت گذرواژه در میان کاربران بسیار رایج است و اصلا کارشناسان و متخصصان امنیتی نیز به کاربران توصیه می کنند علاوه بر عدم استفاده از رمزهای تکراری استفاده نکنند، از نرم افزارهای مدیریت گذرواژه نیز استفاده کنند تا رمزهای خود را فراموش ننمایند. استفاده از این برنامه ها علاوه بر حفظ حریم خصوصی باعث می شود امنیت حساب های کاربری افراد نیز افزایش پیدا کند.

تا پیش از این تصور بر این بود که استفاده از نرم افزارهای مدیریت پسورد امنیت را افزایش می دهد اما حالا به نظر می‌رسد این تصور صحیح نیست و نرم افزارهای این حوزه نیز دارای آسیب پذیری بوده و اطلاعات کاربران را فاش می کنند. این ابزار های امنیتی خود همچون یک ابزار ضد امنیتی عمل می کند و به هکرها اجازه می دهد به از اعتماد کاربران به برنامه استفاده کرده و رمزهای آنها را هک کنند.

یکی از این نرم افزارها LastPass نام دارد که در قالب یک افزونه مرورگر جهت ذخیره سازی رمز کاربران مورد استفاده قرار می گیرد. اخیرا مشخص شده است که این برنامه در خود دارای آسیب پذیری امنیتی است که به هکرها اجازه می دهد آخرین رمز عبور وارد شده توسط کاربر را مشاهده نمایند. این اتفاق یک فاجعه در میان نرم افزارها می باشد؛ چراکه برنامه مدیریت پسورد باید بالاترین سطح امنیتی را داشته باشد و از رمزهای کاربران حفاظت کند.

افشای رمز کاربران توسط برنامه مدیریت پسورد

این باگ امنیتی توسط یکی از متخصصین شرکت گوگل پیدا شد که پس از اطلاع رسانی توسط گروه سازنده برنامه رفع شده و در به‌روزرسانی های بعدی حل شد. اما با این حال دیگر نمی شود به این نرم افزار اطمینان کرد و احتمال دارد که در نسخه های جدید نیز مشکلات دیگری در خصوص افشای رمز کاربران وجود داشته باشد.

همانطور که ذکر شد تا پیش از این برخی کارشناسان امنیتی معتقد بودند که استفاده از نرم افزارهای مدیریت گذرواژه مفید است. اما در پی این اتفاق دسته ای از متخصصین امنیتی اعلام کردند که استفاده از این نوع نرم افزارها احتمال سرقت اطلاعات خصوصی را افزایش می دهد و کاربران نباید از نرم‌افزارهای مدیریت گذرواژه استفاده کنند. علت این نظریه هم این است که یک برنامه ذخیره سازی پسورد مجموعه کاملی از رمزهای کاربر را در اختیار دارد و در صورت نفوذ هکرها به آن، کل مجموعه در اختیار آنها قرار خواهد گرفت.

با وجود ناامنی برخی برنامه های امنیتی نمی توان به کلی استفاده از برنامه های امنیتی را رد کرد. به هر حال ممکن است یک کاربر ده ها رمز داشته باشد و حفظ کردن همه رمزها برای او سخت باشد. برای استفاده از چنین برنامه هایی تنها باید توجه داشت که نرم افزاری را انتخاب کرد که امنیت کافی را داشته باشد و حداقل توسط شرکتهای امنیتی معتبر توسعه داده شده باشد.

به این مطلب امتیاز دهید

مطالب مرتبط

مطالب پیشنهادی

نظرات کاربران (۰)