Password Manager adalah alat yang membantu kita menyimpan password dalam sebuah wadah kredensial dan memasukkannya tanpa kita perlu mengingat ingat lagi. Sehingga jika kita akanlogin,inisungguh sangat membantu.
Tetapi ternyata Password Manager masih rentan terhadap peretasan/hack dari orang-orang yang tidak bertanggung jawab.Menurut laporan Independen Security Evaluator (ISE), bahwa Password Manager masih dapat ditembus keamanannya oleh para peretas (hackers) karena ISE menemukan kelemahan mendasar keamanan Password Manager yang mengekspos kredensial pengguna di dalam memori komputer di saat komputer dimatikan.
Menurut ISE ini tidak lebih aman dari menyimpan rahasia password di file komputer.ISE telah mengevaluasi 1 Password, Dashlene, Kee Pass, dan Last Pass yang digunakan oleh 60 Juta pengguna dan 93.000 Bisnis di seluruh dunia ditemukan semuanya telah gagal mengamankan password dalam Password Manager. Jadi itu tidak seperti yang selama ini diiklankan.
Studi ISE selama ini berfokus pada Fungsionalitas dari Password Manager, terutama pada produk Windows 10 untuk memahami bagaimana rahasia pengguna benar-benar aman, bahkan ketika password terkunci.Menurut Ketua Penelitian ISE, Adrian Bednarek, meskipun begitu pengguna bisa saja tetap menggunakan Password Manager dengan tidak membiarkan Password Manager berjalan di belakang latar belakang, bahkan dalam keadaan terkunci.
Sementara itu hentikan Manager Password secepatnya jika Manager Password telah terpengaruh oleh Malware, sambung Adrian Bednarek. Seberapa serius kah hal ini? Untuk membuat aksi ini berhasil, maka peretas (hackers) akan membutuhkan akses ke RAM.
Ini membutuhkan akses fisik atau akses dari jarak jauh ke Mesin Karbon.Sementara itu Pakar Internet dari ESET, Jake Moore menyarankan untuk menambahkan autentikasi 2 faktor untuk mengamankan Password Manager di mana autentikasi 2 faktor yang akan berbicara kepada server penyimpan Password Manager sebelum dapat membuka Password Manager.
Debat mengenai penemuan riset ISE ini masih terus berjalan dan yang jelas salah satu CEO Dashlene yang mengembangkan Password Manager Dashlene membantah kelemahan produknya tapi mengiyakan bahwa di dunia maya sama seperti dunia nyata di mana terdapat orang baik dan kriminal yang diasumsikan sebagai hacker.
Wow, teknologi canggih juga punya kelemahan dari kelemahan itulah teknologi berinovasi dan terus berinovasi.
Source
- ISE/Forbes