今天,各種各樣的金融賬戶、網絡帳戶、個人信息都需要用到密碼,但對于大多數人來說,常用的密碼十分有限,而且一旦使用長一些、復雜一些的新密碼后,往往一段時間過后便被忘的一干二凈。所以,目前有數以百萬計的人依靠密碼管理器來保存他們的密碼,并幫助他們保障其各類網絡帳戶的安全。不過,密碼管理器也不是萬能的,近期一款流行的免費密碼管理器——LastPass就被曝出了安全漏洞,使用它的用戶需要多多注意了。
警惕密碼管理器漏洞
上周,來自Google(谷歌)安全團隊的研究人員Tavis Ormandy,發現了LastPass密碼管理器存在遠程訪問漏洞。據其表示,一旦攻擊者成功誘導用戶訪問某個特定惡意網站后,便有接管用戶LastPass帳戶的可能,進而導致用戶密碼被泄露。
然而這并不是LastPass第一次曝出安全漏洞事件,早在2014年,研究人員就發現包括LastPass在內的4個密碼管理器都存在安全問題。因為一旦密碼管理器內的密碼被盜或者注冊郵箱被盜取,那么用戶的全部互聯網賬號都不能幸免于難。
2015年,某黑客宣稱入侵了LastPass的服務器,并且盜取了其全部的數據庫。盡管LastPass采用了前段的加密,但是仍然有破解的可能性。同年,研究人員還發現通過一個惡意程序即可實現進入蘋果應用商店,偷取儲存在iOS、OSX系統內置的鑰匙串密碼管理器中的密碼。
網絡安全目前尚還沒有一勞永逸的做法可以遵循
由此可見,面對不斷變化的網絡環境,想要完全擁有牢不可破的信息數據安全,目前尚還沒有一勞永逸的做法可以遵循。因此,只有不斷提升自身的信息安全防范意識,才能獲得相對安全的主動權。
京公網安備 11010502049343號