Menadžeri lozinki ranjivi na kompromitaciju sefa pod zlonamernim serverom
Istraživanje pokazuje da pojedini menadžeri lozinki mogu biti izloženi kompromitaciji korisničkog sefa ukoliko komuniciraju sa zlonamernim ili kompromitovanim serverom. Problem se odnosi na način na koji aplikacije verifikuju i obrađuju podatke sa udaljenih servisa.
Pojašnjenje
Čak i alati namenjeni zaštiti lozinki zavise od bezbednosti infrastrukture sa kojom komuniciraju.
Preporuke
- Ažuriraj menadžer lozinki na najnoviju verziju.
- Proveri bezbednosne preporuke proizvođača i model enkripcije.
- Razmotri dodatnu višefaktorsku autentikaciju za pristup sefu.