Inilah sebabnya mengapa menyimpan kata sandi di browser Anda adalah ide yang buruk

3 1 minute read

Pengelola Kata Sandi Google Chrome.

Kami sering memperingatkan bahwa pengelola kata sandi berbasis browser tidak memiliki keamanan dan fitur perangkat lunak kata sandi khusus. Tapi mereka masih lebih baik daripada tidak sama sekali, kan? Sebuah laporan baru dari AhnLab ASEC membuktikan sebaliknya — menyimpan kata sandi di browser Anda membuat Anda sangat rentan terhadap peretas, bahkan jika Anda menggunakan kata sandi unik untuk setiap akun Anda.

Saat menyelidiki pelanggaran data baru-baru ini, para peneliti di AhnLab ASEC menemukan bahwa peretas mencuri kredensial perusahaan dari browser karyawan jarak jauh. Peretas menggunakan malware populer yang disebut RedLine, yang berharga antara $150 dan $200, untuk mendapatkan informasi login ini. Perangkat lunak anti-virus tidak mendeteksi malware, yang dapat didistribusikan melalui email phishing.

Contoh login disimpan di tabel login browser.

Browser seperti Chrome dan Edge memiliki pengelola kata sandi yang diaktifkan secara default, dan mereka melacak semua login dengan informasi terkait seperti tanggal dan waktu, URL situs web, dan nama pengguna apa pun atau Kata sandi apa yang Anda gunakan. RedLine dapat mengakses dan menafsirkan data ini yang dapat digunakan atau dijual oleh peretas kepada orang jahat.

Untuk menghindari kerentanan ini, Anda harus sepenuhnya menonaktifkan alat manajemen kata sandi bawaan di browser Anda. Memberitahu browser Anda untuk tidak mengingat data login untuk situs tertentu tidak cukup — browser Anda akan tetap merekam URL situs, yang dapat digunakan peretas untuk mencoba dan memaksa mereka masuk ke akun Anda tanpa informasi login. (Data ini lebih berharga jika Anda masuk ke akun kerja, yang mungkin memerlukan masuk melalui VPN atau firewall.)

Kami sangat menyarankan Anda menonaktifkan pengelola kata sandi bawaan browser Anda dan menggunakan perangkat lunak khusus. Ada banyak opsi gratis dan berbayar yang hebat di luar sana, dan Anda dapat dengan mudah mengekspor kata sandi Chrome, Edge, atau Firefox ke pengelola kata sandi khusus.

Sumber: AhnLab ASEC melalui Bleeping Computer

Tags
3 1 minute read

Pos terkait

Spotify ingin mengetahui lokasi Anda sehingga Anda tidak membagikan akun

Tech Viral

5 alternatif FaceApp Terbaik untuk Android & iOS

Amazon Anda sedang merekrut, tetapi apakah Anda menawarkan pekerjaan dari rumah?

Semua produk Wyze dihargai lebih tinggi sekarang (Sejauh ini)

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button