Modern technology gives us many things.

Σταματήστε επιτέλους να χρησιμοποιείτε τους password manager των browser

0

Όποιος ασχολείται ελάχιστα και διαβάζει το περιεχόμενο ιστοσελίδων τεχνολογίας γνωρίζει ότι οι password manager που βασίζονται σε browser δεν διαθέτουν την ασφάλεια και τις δυνατότητες των αντίστοιχων προγραμμάτων. Αλλά και πάλι, είναι καλύτερα από το τίποτα, σωστά; Ή μήπως όχι;

Μια αναφορά από την AhnLab ASEC αποδεικνύει το αντίθετο — η αποθήκευση κωδικών πρόσβασης στο πρόγραμμα περιήγησής αφήνει τους χρήστες απίστευτα ευάλωτους σε χάκερ, ακόμα κι αν χρησιμοποιούν μοναδικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς τους.

Κατά τη διερεύνηση μιας πρόσφατης παραβίασης δεδομένων, ερευνητές στο AhnLab ASEC διαπίστωσαν ότι οι χάκερ έκλεψαν πληροφορίες σύνδεσης εταιρείας από τον browser ενός απομακρυσμένου υπαλλήλου.

Οι χάκερ χρησιμοποίησαν ένα κοινό κακόβουλο λογισμικό που ονομάζεται RedLine, το οποίο κοστίζει μεταξύ $150 και $200, για να ανακτήσουν αυτές τις πληροφορίες σύνδεσης.

Το λογισμικό προστασίας από ιούς δεν εντόπισε το κακόβουλο λογισμικό, το οποίο πιθανότατα διανεμήθηκε μέσω email ηλεκτρονικού ψαρέματος, και προφανώς δεν εμπόδισε τη δράση του.

Οι browser, όπως ο Chrome και ο Edge, διαθέτουν password manager που είναι ενεργοποιημένοι από προεπιλογή και παρακολουθούν όλες τις προσπάθειες σύνδεσης με σχετικές πληροφορίες, όπως ημερομηνία και ώρα, τη διεύθυνση URL του ιστότοπου και οποιοδήποτε όνομα χρήστη ή κωδικό πρόσβασης χρησιμοποιούν οι χρήστες.

Το RedLine μπορεί να έχει πρόσβαση και να αναλύσει αυτά τα δεδομένα, τα οποία οι χάκερ μπορεί να χρησιμοποιήσουν ή να πουλήσουν σε κακόβουλους ή μη αγοραστές, που θα μπορούσαν να τα κάνουν ότι θέλουν.

Για να αποφύγετε αυτήν την ευπάθεια, πρέπει να απενεργοποιήσετε πλήρως τους ενσωματωμένους password manager των browser που χρησιμοποιείται. Το να πείτε στο πρόγραμμα περιήγησής να μην θυμάται τα δεδομένα σύνδεσης για έναν συγκεκριμένο ιστότοπο δεν αρκεί.

Το πρόγραμμα θα εξακολουθεί να καταγράφει τη διεύθυνση URL του ιστότοπου, την οποία μπορούν να χρησιμοποιήσουν οι χάκερ για να προσπαθήσουν να εισβάλουν στο λογαριασμό χωρίς διαπιστευτήρια σύνδεσης.

Συνιστούμε ανεπιφύλακτα να απενεργοποιήσετε τους password manager των browser και να χρησιμοποιήσετε ειδικά προγράμματα. Υπάρχουν πολλές εξαιρετικές δωρεάν και επί πληρωμή επιλογές εκεί έξω και μπορείτε εύκολα να εξαγάγετε τους κωδικούς πρόσβασης από οποιονδήποτε browser σε έναν password manager.

.

Πατήστε εδώ και ακολουθήστε το TechWar.gr στο Google-News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.

Πηγή

Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.

Μπορεί επίσης να σας αρέσει
Σχολιάστε το Άρθρο

Η διεύθυνση email σας δεν θα δημοσιευθεί.