تاریخ انتشار: چهارشنبه 1393/05/22 - 13:36
کد خبر: 138783

«کلمه عبور» می تواند اطلاعات شما را بر باد دهد

«کلمه عبور» می تواند اطلاعات شما را بر باد دهد

اگر شما تصور می‌کنید استفاده از نرم‌افزارهای مدیریت رمز عبور به شما کمک می‌کند پسوردهای پیچیده و امنیتی را در خاطر نگه‌دارید بدون اینکه خطر دزدیده شدن آن‌ها وجود داشته باشد، بهتر است در عقیده‌ی خود تجدیدنظر کنید.

خبرنامه دانشجویان ایران: عیوب موجود در برنامه‌های "مدیریت کلمه عبور" می‌تواند اطلاعات شما را در معرض خطر قرار دهد.

اگر شما تصور می‌کنید استفاده از نرم‌افزارهای مدیریت رمز عبور به شما کمک می‌کند پسوردهای پیچیده و امنیتی را در خاطر نگه‌دارید بدون اینکه خطر دزدیده شدن آن‌ها وجود داشته باشد، بهتر است در عقیده‌ی خود تجدیدنظر کنید.

به گزارش خبرنگار سرویس فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ محققان دانشگاه کالیفرنیا در برکلی اشکالات بزرگی در پنج برنامه‌ی مبتنی بر وب کشف کردند که نرم‌افزار محبوب LastPass نیز شامل آن‌ها می‌شود. خوشبختانه، نواقص چهار برنامه از پنج برنامه‌ی مدیریت پسورد شناسایی‌شده و ایرادات آن رفع شده است اما به‌هرحال این امر نشان‌دهنده‌ی وجود رخنه‌هایی در سامانه‌های امنیتی است.

بر طبق پژوهش‌ها، بزرگ‌ترین ایرادات در برنامه‌ی LastPass یافت شده است، یک مهاجم سایبری به‌سادگی می‌تواند متون ساده‌ی رمزی را از هر سایتی در پایگاه داده‌ای ذخیره‌شده‌ی کاربران را از طریق سایت‌های مورد هجوم قرارگرفته بدزدد؛ زمانی که قربانی از"bookmarklet"  استفاده می‌کند _ برنامه‌ای رمز عبور را به‌صورت خودکار در سایت وارد می‌شود_ کدهای مخرب باعث می‌شود تعداد قابل‌توجهی از رمزهای عبور به‌سادگی دزدیده شوند.

LastPas دارای عیوب دیگری هم هست که باعث می‌شود تا زمانی که آدرس ایمیل کاربر برای مهاجم شناخته‌شده باشد بتواند اطلاعات رمز گزاری کاربری را دریافت و به‌سادگی آن را حتی به‌صورت آفلاین نیز رمزگشایی کند، یعنی این ایراد به مهاجمین اجازه می‌دهد تا به همه‌ی پسوردهایی که کاربر برای رمز گزاری آن از LasPass استفاده می‌کند؛ دسترسی داشته باشد.

چهار برنامه‌ی دیگر مدیریتی مبتنی بر وب مورد پژوهش قرارگرفته با نام‌های PasswordBox, Roboform, My1login و NeedMyPassword نیز هرکدام دارای معایبی با درجه‌ی شدت متفاوتی هستند. تا زمانی که پژوهشگران برنامه‌های دیگر را نیز مورد آزمایش قرار ندهند نمی‌توان با اطمینان در مورد امن بودن آن‌ها اظهارنظر کرد.

علی‌رغم اینکه استفاده از برنامه‌های مدیریت پسورد مطمئن‌تر و امن‌تر از استفاده از یک پسورد برای همه‌ی وب‌سایت‌ها است. یک برنامه‌ی مدیریتی که بر روی امنیت سیستم تمرکز می‌کند کمتر از وب‌سایت‌های دیگری که اهمیت چندانی به حفاظت اطلاعات نمی‌دهند مورد هجوم قرار می‌گیرد؛ بااین‌حال حتی اگر برنامه‌های مدیریتی تنها دارای یک نقطه‌ضعف باشند و از همان نقطه مورد هجوم هکرها قرار بگیرند به‌طور کامل فاجعه‌بار خواهد بود.

* گزارش از محمد رضا حیاتی

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
تورهای مسافرتی آفری
نظامیان آلمانی در عراق می‌مانند
واکنش انصارالله یمن به حملات سایبری اسرائیل
ساماندهی اتباع غیرمجاز نیازمند اقدام همه‌جانبه است
هشدار به معلم‌های دوربین به دست در شروع مدارس
بازداشت یک اسرائیلی به بهانه همکاری با ایران
ثبت رکورد دیگر طلای جهانی با پرواز دلار
ونزوئلا حکم بازداشت رئیس‌جمهور آرژانتین را صادر کرد
عارف: جلوگیری از افزایش قیمت کالاهای اساسی راهبرد دولت چهاردهم است
پیام غافلگیرکننده سیدحسن نصرالله به اسرائیلی‌ها
حکم رهبر انقلاب برای نمایندگی ولی فقیه در یک استان
۶ دوپینگ جدید در ورزش ایران
حزب‌ الله شهادت ۱۶ رزمنده خود را تایید کرد
افشای پشت‌پرده هولناک انفجارها در بیروت
آغاز بارش برف در یک استان ایران
ایران به حزب‌الله برای پاسخ به اقدام تروریستی اسرائیل کمک می‌کند
مرگ اسرارآمیز یک دندانپزشک در ساری
نتانیاهو دنبال خریدن زمان برای آمدن ترامپ است
پس چی به شما مربوط است؟
اتهام جدید ترامپ علیه ایران
باورهای غلط درباره جراحی پروتز سینه
شناخت فرهنگ؛ کلیدی برای برنامه ریزی فرهنگی- اجتماعی
نظرسنجی
بنظر شما باتوجه به حوادث اخیر فلسطین چقدر احتمال فروپاشی رژیم صهیونیستی وجود دارد؟




مشاهده نتایج
go to top