Dilansir detikINET dari Tech Radar, Kamis (21/2/2019), peneliti keamanan Independent Security Evaluators (ISE) mengevaluasi empat password manager populer 1Password, Dashlane, KeePass, dan LastPass di Windows 10.
Dari hasil penelitian, mereka menemukan beberapa kasus di mana password manager menyimpan master password untuk membuka aplikasi di sistem dalam bentuk plaintext.
SCROLL TO CONTINUE WITH CONTENT
Baca juga: Bikin Password Unik Tapi Mudah Diingat |
ISE mengatakan bahwa ini tidak lebih baik dari menyimpan password kalian dalam bentuk dokumen di komputer. Bahkan jika aplikasi password manager dalam keadaan digunakan tapi terkunci, hacker bisa saja membobol aplikasi dengan mencari master password yang tersimpan di memori.
Kalau hacker berhasil masuk, maka mereka bisa mengakses semua username dan password untuk semua situs dan layanan yang pengguna gunakan.
Walaupun password manager memiliki celah tersebut, ISE tetap merekomendasikan pengguna untuk menggunakan aplikasi ini. ISE pun berharap pengembang aplikasi ini untuk segera menindak celah berbahaya ini.
Mereka pun menyarankan pengguna yang telah menggunakan password manager untuk tidak menjalankan aplikasi tersebut di background, walaupun dalam keadaan terkunci.
(vim/krs)