Trong thời đại mà bạn có thể nhớ 200 mật khẩu, trình quản lý mật khẩu sẽ rất hữu ích. Tuy nhiên, ISE kết luận rằng 1Password và LastPass khiến việc sử dụng trở nên ‘không an toàn hơn’ bằng cách lưu trữ Mật khẩu chính của bạn trong bộ nhớ của Windows 10 đến nơi.
Sống một ngày không sử dụng trình quản lý mật khẩu? Điều đó là không nên trong thời đại mà vi phạm dữ liệu xuất hiện hàng ngày. Đối với người dùng Windows 10, giờ đây có vẻ như việc sử dụng tất cả các trình quản lý mật khẩu thậm chí còn không hoàn toàn an toàn, nổi bật là LastPass và 1Password. Từ một cuộc khảo sát của ISE (Nhà đánh giá bảo mật độc lập) cho thấy rằng trong số hai trình quản lý mật khẩu này, Mật khẩu chính thông qua Windows 10 có thể được tìm thấy. Bây giờ không phải ai cũng có thể thực hiện cuộc tấn công này: phải có quyền truy cập vào máy tính. Điều này có nghĩa là kỹ thuật này chỉ hoạt động đối với các cuộc tấn công có chủ đích trong Windows 10 trên 1Password và LastPass.
Tổng cộng, ISE đã tập trung vào bốn trình quản lý mật khẩu, đó là: LastPass, KeePass, Dashlane và 1Password. Trong số bốn trình quản lý mật khẩu, người ta đã kiểm tra xem liệu có còn dấu vết nào trong bộ nhớ của Windows. Đây là trường hợp của tất cả các trình quản lý mật khẩu, mặc dù ISE chỉ có thể giải mã Mật khẩu chính cho 1Password và LastPass. Điều nghiêm trọng về vấn đề này là chúng vẫn tồn tại ngay cả khi trình quản lý mật khẩu ở trạng thái đóng. Điều này giúp bạn có thể mở kho mật khẩu sau đó. Các nhà nghiên cứu tin rằng người quản lý mật khẩu chỉ nên lưu trữ những mật khẩu hiện đang được xem xét. Đối với MP, họ kết luận rằng nó không bao giờ nên có trong bộ nhớ, ngay cả ở trạng thái được mã hóa.
Hành động nhỏ từ 1Password
Tất cả các nhà phát triển đã để lại bình luận tại The Washington Post. LastPass đã chỉ ra rằng họ sẽ phát hành bản cập nhật trong tuần này. Dashlane cho biết họ đã bận rộn tìm giải pháp trong một thời gian nhưng các vấn đề bảo mật khác đã được ưu tiên cao hơn. KeePass, một trong những trình quản lý mật khẩu đã quản lý được mật khẩu của mình, trả lời rằng đó là một “hiện tượng đã biết” với Windows 10. Bình luận cuối cùng đến từ 1Password, người cũng đã đăng về nó trên diễn đàn của mình. Thông báo cho biết các vấn đề liên quan đến hoạt động của Windows 10. Do đó, 1Password dường như không có kế hoạch thực hiện bất kỳ thay đổi nào, mặc dù điều đó cũng liên quan đến ‘rủi ro bảo mật bổ sung’ mà thay đổi sẽ kéo theo.
