Duh! Ada Celah Keamanan di Aplikasi Password Manager Populer
Hide Ads

Duh! Ada Celah Keamanan di Aplikasi Password Manager Populer

Virgina Maulita Putri - detikInet
Kamis, 21 Feb 2019 19:19 WIB
Foto: GettyImages
Jakarta - Aplikasi password manager lazim digunakan untuk mengamankan beragam password di satu tempat. Tapi ternyata ada celah keamanan di beberapa password manager populer.

Dilansir detikINET dari Tech Radar, Kamis (21/2/2019), peneliti keamanan Independent Security Evaluators (ISE) mengevaluasi empat password manager populer 1Password, Dashlane, KeePass, dan LastPass di Windows 10.

Dari hasil penelitian, mereka menemukan beberapa kasus di mana password manager menyimpan master password untuk membuka aplikasi di sistem dalam bentuk plaintext.

SCROLL TO CONTINUE WITH CONTENT




ISE mengatakan bahwa ini tidak lebih baik dari menyimpan password kalian dalam bentuk dokumen di komputer. Bahkan jika aplikasi password manager dalam keadaan digunakan tapi terkunci, hacker bisa saja membobol aplikasi dengan mencari master password yang tersimpan di memori.

Kalau hacker berhasil masuk, maka mereka bisa mengakses semua username dan password untuk semua situs dan layanan yang pengguna gunakan.

Walaupun password manager memiliki celah tersebut, ISE tetap merekomendasikan pengguna untuk menggunakan aplikasi ini. ISE pun berharap pengembang aplikasi ini untuk segera menindak celah berbahaya ini.

Mereka pun menyarankan pengguna yang telah menggunakan password manager untuk tidak menjalankan aplikasi tersebut di background, walaupun dalam keadaan terkunci.




(vim/krs)