Kamis, 21 Feb 2019 19:19 WIB
Duh! Ada Celah Keamanan di Aplikasi Password Manager Populer
Foto: GettyImages
Jakarta - Aplikasi password manager lazim digunakan untuk mengamankan beragam password di satu tempat. Tapi ternyata ada celah keamanan di beberapa password manager populer.
Dilansir detikINET dari Tech Radar, Kamis (21/2/2019), peneliti keamanan Independent Security Evaluators (ISE) mengevaluasi empat password manager populer 1Password, Dashlane, KeePass, dan LastPass di Windows 10.
Dari hasil penelitian, mereka menemukan beberapa kasus di mana password manager menyimpan master password untuk membuka aplikasi di sistem dalam bentuk plaintext.
ISE mengatakan bahwa ini tidak lebih baik dari menyimpan password kalian dalam bentuk dokumen di komputer. Bahkan jika aplikasi password manager dalam keadaan digunakan tapi terkunci, hacker bisa saja membobol aplikasi dengan mencari master password yang tersimpan di memori.
Kalau hacker berhasil masuk, maka mereka bisa mengakses semua username dan password untuk semua situs dan layanan yang pengguna gunakan.
Walaupun password manager memiliki celah tersebut, ISE tetap merekomendasikan pengguna untuk menggunakan aplikasi ini. ISE pun berharap pengembang aplikasi ini untuk segera menindak celah berbahaya ini.
Mereka pun menyarankan pengguna yang telah menggunakan password manager untuk tidak menjalankan aplikasi tersebut di background, walaupun dalam keadaan terkunci.
(vim/krs)
Dilansir detikINET dari Tech Radar, Kamis (21/2/2019), peneliti keamanan Independent Security Evaluators (ISE) mengevaluasi empat password manager populer 1Password, Dashlane, KeePass, dan LastPass di Windows 10.
Dari hasil penelitian, mereka menemukan beberapa kasus di mana password manager menyimpan master password untuk membuka aplikasi di sistem dalam bentuk plaintext.
Baca juga: Bikin Password Unik Tapi Mudah Diingat |
ISE mengatakan bahwa ini tidak lebih baik dari menyimpan password kalian dalam bentuk dokumen di komputer. Bahkan jika aplikasi password manager dalam keadaan digunakan tapi terkunci, hacker bisa saja membobol aplikasi dengan mencari master password yang tersimpan di memori.
Kalau hacker berhasil masuk, maka mereka bisa mengakses semua username dan password untuk semua situs dan layanan yang pengguna gunakan.
Walaupun password manager memiliki celah tersebut, ISE tetap merekomendasikan pengguna untuk menggunakan aplikasi ini. ISE pun berharap pengembang aplikasi ini untuk segera menindak celah berbahaya ini.
Mereka pun menyarankan pengguna yang telah menggunakan password manager untuk tidak menjalankan aplikasi tersebut di background, walaupun dalam keadaan terkunci.
(vim/krs)