虫子在几个密码经理,包括漏洞中发现LastPass 7月下旬,吓跑了一些用户。但这种担心走得太远。数以百万计的用户依靠密码经理跟踪应用程序和密码在线服务,所有迹象表明,他们的工作比自己尝试做它。
安全胜利应该拥抱——包括密码管理,自动生成复杂的字符串的字符作为密码和为每个站点或应用程序部署一个独特的密码。经理解决几个密码的身份验证问题,包括易崩裂的密码和密码重用。
这就是为什么Twitter风暴对密码管理器出现偶极听完后不久,一个众所周知的安全研究员在谷歌的Project Zero团队,发现并报告了漏洞LastPass和1密码是如此的复杂。
听完,他发现了一个防病毒和其他安全软件的漏洞数量在过去的几个月里,最近开始仔细观察流行密码经理。最新的报告是“一群明显漏洞”Dashlane。一些人声称这些安全漏洞证明人们不应该使用密码管理器,因为密码可能被盗。
没有人喜欢密码,但现实是他们不会很快消失。是不负责任的声明一个全班的安全软件不应使用仅仅是因为它有bug,杰西欧文说,以前的密码,并自称是“安全皇后。”
简讯:“天空是蓝色的,水是湿的,软件缺陷,”欧文说。修复bug,然后继续前进。所有的软件缺陷和需要修补;安全工具也不例外。
LastPass已经修补缺陷报告,而其他人似乎仍在进行中。
评论将密码经理“下一个AV”意味着对现代密码经理是无效的和无用的攻击,欧文说。这是极具破坏力的因为它混淆了用户和相互矛盾的信息,当使用密码管理器的情况是明确的。
有一个令人遗憾的混淆产品安全和产品安全的倾向,欧文说。重要的是要找到并修复漏洞,攻击者不能打破,这只是产品安全。经常丢失的产品安全,确保用户有一种方法来改善他们的行为更安全。它仍然是更好的与错误使用密码管理器,可以修补,而不是依靠内存或其他方法来跟踪所有的密码。
这个故事,“保持使用密码管理器——细菌和所有“最初发表的信息世界 。