برنامه مدیر رمزعبور مشهور KeePass در برابر استخراج رمزعبور اصلی از حافظه برنامه آسیبپذیر بوده و به مهاجمانی که دستگاه را به خطر میاندازند این امکان را میدهد تا رمزعبور را حتی با پایگاهداده قفل شده بازیابی کنند. این مشکل توسط یک محقق امنیتی معروف به "vdohney" کشف شد که ابزاری را منتشر نمود که با استفاده از اثبات مفهوم به مهاجمان اجازه میدهد تا رمزعبور اصلی KeePass را از حافظه استخراج کنند. برنامه مدیریت رمزعبور، به کاربران اجازه میدهند برای هر حساب آنلاین رمزهای عبور منحصر به فردی ایجاد کنند و اعتبارنامهها را در یک پایگاهداده با قابلیت جستجوی آسان ذخیره کنند، بنابراین لازم نیست هر کدام از رمزها را به خاطر بسپارید. با این حال، کاربران برای ایمن سازی مناسب میبایست رمزعبور اصلی را که برای باز کردن قفل و دسترسی به اطلاعات کاربری ذخیره شده استفاده میشود، به خاطر بسپارند. برای مطالعه بیشتر اینجا کلیک نمایید.
- 163