今天,各种各样的金融账户、网络帐户、个人信息都需要用到密码,但对于大多数人来说,常用的密码十分有限,而且一旦使用长一些、复杂一些的新密码后,往往一段时间过后便被忘的一干二净。所以,目前有数以百万计的人依靠密码管理器来保存他们的密码,并帮助他们保障其各类网络帐户的安全。不过,密码管理器也不是万能的,近期一款流行的免费密码管理器——LastPass就被曝出了安全漏洞,使用它的用户需要多多注意了。
警惕密码管理器漏洞
上周,来自Google(谷歌)安全团队的研究人员Tavis Ormandy,发现了LastPass密码管理器存在远程访问漏洞。据其表示,一旦攻击者成功诱导用户访问某个特定恶意网站后,便有接管用户LastPass帐户的可能,进而导致用户密码被泄露。
然而这并不是LastPass第一次曝出安全漏洞事件,早在2014年,研究人员就发现包括LastPass在内的4个密码管理器都存在安全问题。因为一旦密码管理器内的密码被盗或者注册邮箱被盗取,那么用户的全部互联网账号都不能幸免于难。
2015年,某黑客宣称入侵了LastPass的服务器,并且盗取了其全部的数据库。尽管LastPass采用了前段的加密,但是仍然有破解的可能性。同年,研究人员还发现通过一个恶意程序即可实现进入苹果应用商店,偷取储存在iOS、OSX系统内置的钥匙串密码管理器中的密码。
网络安全目前尚还没有一劳永逸的做法可以遵循
由此可见,面对不断变化的网络环境,想要完全拥有牢不可破的信息数据安全,目前尚还没有一劳永逸的做法可以遵循。因此,只有不断提升自身的信息安全防范意识,才能获得相对安全的主动权。
(责任编辑:安博涛)
