Mégsem olyan biztonságosak a jelszó­menedzserek?

Bűnözők bizonyos esetekben hozzáférhetnek a tárolt adatokhoz.

A Yorki Egyetem kutatói kiderítették, hogy különböző személyek vagy csoportok egyes esetekben Brute Force támadások elkövetésével megszerezhetik a jelszómenedzserekben tárolt információkat. Ugyanakkor nem mindegyik szoftver sebezhető.

A szakemberek kifejlesztettek egy kártevőt, amely átlagos alkalmazásnak álcázta magát. A programmal sikerült öt tesztelt jelszómenedzserből kettő védelmét megkerülni vagy kijátszani. Siamak Shahandashti, az egyetem tudósa kifejtette, hogy a jelszómenedzserek sebezhetősége lehetővé teszi a bűnözők számára, hogy ellopják a hozzáférési adatokat, kereskedelmi információkat szerezzenek meg és félretájékoztassanak bizonyos munkatársakat. Az elkészített tanulmányból kiderült, hogy minden esély megvan egy kártevő segítségével végrehajtott sikeres adathalászatra akkor, ha a későbbi áldozat letölti az őt megtévesztő adott szoftvert.

A helyzetet súlyosbítja, hogy némelyik alkalmazásból még a legalapvetőbb hackervédelmi mechanizmusok is hiányoznak. Így például némelyik jelszómenedzser még a mester PIN-kód megadására vonatkozó három sikertelen kísérlet után sem válik hozzáférhetetlenné. Ez azt jelenti, hogy egy Brute Force támadás segítségével az elkövetők gyakorlatilag bármennyi kombinációt próbálhatnak ki és az ilyen próbálkozások általában körülbelül 2,5 óra után eredményre vezetnek.

A fejlesztők a legtöbb korábbi sebezhetőséget befoltozták, de közel sem mindegyikük reagált ezekre a jelzésekre. Michael Carr ezért amellett érvelt, hogy fokozni kell a védelmi erőfeszítéseket. A szakember végül rámutatott, hogy a programok használata még a hiányosságok ellenére is biztonságosabb, mint a könnyen megjegyezhető és feltörhető jelszavak alkalmazása.