Ən populyar 4 parol meneceri haqqında qorxuducu hesabat

İsveçrəli tədqiqatçıların apardığı son araşdırma rəqəmsal dünyada “təhlükəsiz liman” saydığımız parol menecerlərinə dair təsəvvürümüzü dəyişdirəcək səviyyədədir. 

Valyuta.az xəbər verir ki, "ETH Zürich" və "Universita della Svizzera Italiana" (USI) mütəxəssisləri "Bitwarden", "LastPass", "Dashlane" və "1Password" kimi milyonlarla insanın etibar etdiyi dörd böyük tətbiqdə ümumilikdə 27 müxtəlif təhlükəsizlik boşluğu aşkarlayıb.

Bu nəticələr göstərir ki, ən güclü rəqəmsal kassalar belə doğru açarı axtaran hücumçular qarşısında zəif qala bilər. Ekspertlər müəyyən edilmiş zəif nöqtələri dörd əsas qrupda təqdim edirlər. Siyahının başında “hesab bərpa” prosesləri durur. Bir çox istifadəçi əsas parolunu unutma ehtimalına qarşı bu ehtiyat sisteminə güvənir, lakin tədqiqatçılar bəzi hallarda bu prosesə xaricdən müdaxilə edilə bildiyini müəyyən edib.

Digər kritik məsələ isə şifrələmə metodlarında ortaya çıxır. Məlumatların bütöv yerinə hissələrə bölünərək şifrələnməsi, hücumçuların kasadakı xüsusi sahələri müəyyən etməsinə və istifadəçi adı ilə parolların sızmasına zəmin yaradır.

Araşdırmanın ən diqqətçəkici hissələrindən biri “paylaşım funksiyaları”dır. Məsələn, bir dostunuzla Wi-Fi şifrəsini paylaşmaq kimi sadə əməliyyat, autentifikasiya addımları kifayət etmədikdə təhlükəli ssenarilərə çevrilə bilər. Testlər zamanı hücumçunun saxta bir qrup yaradaraq, əlavə etdiyi qurbanın kasasına icazəsiz giriş əldə edə bildiyi və ya zərərli məzmun yerləşdirə bildiyi müşahidə olunub. Bundan əlavə, tətbiqlərin köhnə versiyalarla uyğunluq saxlama səyi, sistemləri zəiflədir və köhnə şifrələmə üsullarının istifadəsinə səbəb olur ki, bu da təhlükəsizlik səddini daha sarsaq vəziyyətə gətirir.

Araşdırma narahatlıq yaratsa da, nəticələr müsbət prosesə təkan verib. Ekspertlər tapıntıları ictimaiyyətlə paylaşmadan əvvəl müvafiq şirkətlərlə əlaqəyə girərək 90 günlük düzəliş müddəti verib. Şirkətlərin çoxu bildirilen boşluqları bağlamaq üçün yeniləmələr yayımlayıb. “Bitwarden” bütün problemlərin həll olunduğunu açıqlayıb, “1Password” isə vəziyyətin arxitektura ilə bağlı olduğunu və sənədlərində yer aldığını bildirib.

Bugünə qədər bu boşluqların pis niyyətli şəxslər tərəfindən istifadə edildiyinə dair sübut olmasa da, istifadəçilərə tətbiqlərini ən son versiyaya yüksəltmələri tövsiyə olunur.

Paşa Məmmədli