همه چیز درباره آیفون ۱۱

کشف آسیب پذیری قابل توجه در محبوب‌ترین برنامه‌های پسورد منیجر

بسیاری از متخصصان امنیتی و کارشناسان حوزه نرم افزار به کاربران توصیه می کنند برای ورود به سایت های متفاوت از پسوردهای مختلف استفاده کرده و برای مدیریت این پسوردها از نرم افزارهای موسوم به پسورد منیجر استفاده کنند. حالا اما مطالعه ای جدید نشان داده که خود این نرم افزارها منبعی برای آسیب پذیری بوده و آنقدر هم که فکر می کردیم امن نیستند.

قبل از حذف پسورد منیجر و استفاده دوباره از رمز ۱۲۳۴ بهتر است بدانید که موسسه امنیتی Independent Security Evaluators، به عنوان مجری این مطالعه هنوز هم به کارایی بالاتر این برنامه ها نسبت به رمز عبور تکراری و ضعیف باور دارد.

هکرها با نصب بدافزار قادر به سرقت نام کاربری و رمز عبور خواهند بود

اساس کار پسورد منیجر بدین ترتیب است که یک رمز عبور قوی با عنوان «مستر پسورد» برای خود آن در نظر گرفته و دیگر پسوردهای کاربر در دیتابیس برنامه ذخیره می شوند. مطالعه صورت گرفته نشان می دهد که این اپلیکیشن ها مستر پسورد را به صورت متن آشکار (plaintext) یا رمزنگاری نشده در مموری کامپیوتر ذخیره می کنند.پسورد منیجر

برنامه های بررسی شده شامل پسورد منیجرهای بسیار محبوب 1Password, Dashlane, KeePass و LastPass است. به گفته این محققان ذخیره مستر پسورد به صورت مذکور برای هکرها تفاوت چندانی با نوشتن رمز روی یک برگه و قرار دادن آن در معرض دید عموم ندارد. محققان ISE از طریق مهندسی معکوس و بازیابی اطلاعات مموری موفق به افشای پسوردهای ذخیره شده در دیتابیس شده اند.

هکرها با دسترسی مستقیم به سیستم یا نصب بدافزار روی کامپیوتر قربانی قادر به تکرار روش های مذکور و به سرقت نام کاربری، رمز عبور و هر داده ذخیره شده در پسورد منیجر خواهند بود. با این حال ISE تاکید کرده که استفاده از پسورد منیجر به مراتب بهتر از بکارگیری رمز عبور ضعیف یا تکراری است.

مستر بلیط خرید بلیط هواپیما
برچسب ها

مطالب مرتبط

هکرهای کره شمالی نقشه های جت جنگنده آمریکا را سرقت کردند

هکرهای کره شمالی، در راستای حملات سایبری چندین ساله این کشور، آنطور که خودشان ادعا می کنند، توانسته اند 42000 هزار مورد سرقت را از سازمان ها و نهادهای دولتی کره جنوبی انجام دهند که شاید مهم ترین شان نقشه بال های جت جنگنده F-15 باشد.عملیات هک این نقشه طبق اعلام واحد بازرسی سایبری پلیس کره جنوبی در سال... ادامه مطلب

شبکه های اجتماعی، ابزاری در دستان روسیه برای نفوذ به قلب ارتش آمریکا

طبق گزارشی که اخیرا نشریه Politico منتشر کرده، روسیه نتنها به فعالیت های جاسوسی خود علیه آمریکا ادامه می دهد، بلکه تلاش می کند تا روی اعضای آن نیز اثر بگذارد.ماموران روسی ظاهرا در شبکه های اجتماعی با سربازان و بازنشستگان ارتش آمریکای طرح دوستی می ریزند و اکانت های متعلق به آنها را هک کنند.هدف... ادامه مطلب

ابزار جدیدی که می تواند حمله WannaCry را خنثی کند

تقریباً یک هفته از آغاز حملات سایبری «WannaCry» می گذرد و در این مدت، راهکارهای مختلفی برای پیشگیری از آلوده شدن به باج افزار مذکور ارائه شده است.حالا محققان حوزه امنیت راه حلی برای بازگرداندن سیستم های آلوده و بازیابی فایل ها ابداع نموده اند که برای استفاده از آن، باید کاربر یکی از نسخه... ادامه مطلب

جاسوسی رژیم صهیونیستی از سرویس های ابری اپل، گوگل و مایکروسافت

یک کمپانی امنیت سایبری رژیم صهیونیستی جاسوس افزاری توسعه داده که قادر به استخراج اطلاعات از سرورهای محصولات اپل، گوگل، فیسبوک، آمازون و مایکروسافت است.در گزارش فایننشال تایمز آمده بدافزار اختصاصی تلفن های هوشمند گروه NSO به نام پگاسوس، نه تنها به اطلاعات ذخیره شده روی دستگاه، بلکه به داده های ذخیره شده در فضای... ادامه مطلب

هک شدن سیستم پرواز هواپیما به دست یک محقق امنیت

Chris Roberts یک محقق در زمینه امنیت است که در اقدام عجیبی، در یک سفر هوایی دست به هک کردن هواپیمایی که خود نیز سرنشینش بوده، زده است.بر اساس گزارش APTN National News، کریس رابرتز مدعی شده که توانسته توسط اتصال یک کابل Ethernet به لپ تاپ خود، به سیستم پرواز وارد شده و کنترل یکی از موتورهای هواپیما... ادامه مطلب

۳ ابزار برای تبدیل درایو USB به کلید ورودی امن برای کامپیوتر ها

آیا تا به حال به فکر استفاده از کلیدی فیزیکی برای بازگشایی رمز کامپیوترتان افتاده اید؟ مدتی پیش از اینکه چرا نام های کاربری و کلمات عبور یک شیوه امنیتی نامطلوب و قدیمی محسوب می شوند با شما سخن گفتیم. در واقع، استفاده از قطعه ای فیزیکی برای ورود به سیستم ممکن است امن ترین... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x