今天,各種各樣的金融賬戶、網絡帳戶、個人信息都需要用到密碼,但對於大多數人來說,常用的密碼十分有限,而且一旦使用長一些、複雜一些的新密碼後,往往一段時間過後便被忘的一乾二淨。所以,目前有數以百萬計的人依靠密碼管理器來保存他們的密碼,並幫助他們保障其各類網絡帳戶的安全。不過,密碼管理器也不是萬能的,近期一款流行的免費密碼管理器——LastPass就被曝出了安全漏洞,使用它的用戶需要多多注意了。
上週,來自Google(谷歌)安全團隊的研究人員Tavis Ormandy,發現了LastPass密碼管理器存在遠程訪問漏洞。據其表示,一旦攻擊者成功誘導用戶訪問某個特定惡意網站後,便有接管用戶LastPass帳戶的可能,進而導致用戶密碼被泄露。
然而這並不是LastPass第一次曝出安全漏洞事件,早在2014年,研究人員就發現包括LastPass在內的4個密碼管理器都存在安全問題。因爲一旦密碼管理器內的密碼被盜或者註冊郵箱被盜取,那麼用戶的全部互聯網賬號都不能倖免於難。
2015年,某黑客宣稱入侵了LastPass的服務器,並且盜取了其全部的數據庫。儘管LastPass採用了前段的加密,但是仍然有破解的可能性。同年,研究人員還發現通過一個惡意程序即可實現進入蘋果應用商店,偷取儲存在iOS、OSX系統內置的鑰匙串密碼管理器中的密碼。
由此可見,面對不斷變化的網絡環境,想要完全擁有牢不可破的信息數據安全,目前尚還沒有一勞永逸的做法可以遵循。因此,只有不斷提升自身的信息安全防範意識,才能獲得相對安全的主動權。
本文來源;http://bbs.ichunqiu.com/thread-9214-1-1.html?from=csdn-shan