Zbulohet dobësi kritike tek tre menaxherë shumë të njohur të fjalëkalimeve

Një ekip kërkuesish nga Instituti Federal Zviceran i Teknologjisë në Cyrih (ETH Zurich) dhe Universiteti i Zvicrës Italiane (USI) në Lugano ka identifikuar dobësi sigurie tek tre menaxherë të njohur fjalëkalimesh në cloud: Bitwarden, LastPass dhe Dashlane. Së bashku, këto shërbime përdoren nga rreth 60 milionë përdorues dhe zotërojnë 23% të tregut.

Studimi zbuloi 25 dobësi: 12 tek Bitwarden, 7 tek LastPass dhe 6 tek Dashlane. Problemet lidhen me rikuperimin e llogarive, ndarjen e fjalëkalimeve dhe metoda të vjetruara enkriptimi. Në disa raste, ekipet e kërkimit mundën të kishin qasje të plotë në fjalëkalimet e ruajtura dhe të manipulonin ato, përmes sulmeve që nuk kërkonin kompjutera shumë të fuqishëm.

Kërkuesit theksuan se sulmet janë komplekse dhe më të rrezikshme për hakerë të avancuar, ndoshta të mbështetur nga shtete ose shërbime inteligjence. Megjithatë, menaxherët e fjalëkalimeve mbeten një nga mjetet më efektive për mbrojtjen e sigurisë online.

Këshilla për përdoruesit:

Mos ndaloni përdorimin e menaxherëve të fjalëkalimeve.

Verifikoni që shërbimi juaj ka korrigjuar dobësitë e zbuluara.

Aktivizoni autentikimin me dy faktorë ose passkeys për siguri shtesë (p.sh. SMS, gjurmë gishtash, ose çelës USB).