Poważne luki bezpieczeństwa w popularnych menedżerach haseł

Zdaniem szefa ISE Stephena Bono, wszystkie przeanalizowane przez jego zespół aplikacje wprowadzają użytkowników w błąd, gdyż nie pozwalają na osiągnięcie obiecywanego przez twórców poziomu zabezpieczenia wrażliwych danych dostępowych do usług internetowych.

W opinii Bono, programy służące do zarządzania hasłami podatne są na ataki hakerskie ukierunkowane na masowe pozyskiwanie wrażliwych informacji. Jak wykazał zespół ISE, hasła wpisywane do popularnych menedżerów przechowywane są w formie niezaszyfrowanego tekstu. Niektóre z aplikacji gromadziły w ten sposób nawet dane dotyczące głównego hasła do pamięci komputera, co zdaniem ekspertów sprawia, że jego ochrona nie wykraczała poza tę gwarantowaną przez zapis danych logowania w dokumencie tekstowym na pulpicie systemowym.

Kiedy hasło główne dostaje się w ręce hakerów, zyskują oni możliwość odszyfrowania wszystkich pozostałych danych znajdujących się na danym urządzeniu - w tym haseł do poszczególnych usług zapisanych w menedżerze. Specjaliści ISE ocenili jednak, że podatności menedżerów haseł nie umniejszają korzyści płynących z ich użycia, gdyż programy tego rodzaju zawsze prowadzą do utrudnienia pracy hakerów.