Вы используете приложение менеджера паролей для создания, управления и хранения всех ваших паролей? Если это так, вам необходимо знать, что все менеджеры паролей потенциально небезопасны, и любые возникающие уязвимости могут поставить ВСЕ ваши пароли под угрозу в любое время.
Почему я это говорю? Из-за доказательств, которые время от времени появляются. Например, еще в ноябре 2014 года новый вид вредоносного ПО, известный как Citadel, начал атаковать менеджеры паролей, заставляя людей изо всех сил стараться не стать жертвой атаки.
Примерно через год пользователи KeePass начали получать от KeePass уведомления об обновлении, которые по незнанию позволяли загружать вредоносные поддельные версии KeePass вместо настоящего обновления.
Была обнаружена еще одна уязвимость, затронувшая популярный менеджер паролей LastPass. Я не буду вдаваться в подробности здесь, но вы можете прочитать об этом в Интернете, если вам интересно.
Да, я понимаю, что это отдельные истории и что менеджеры паролей действительно безопасны и надежны, за исключением редких случаев. При этом случаи поражения людей молнией также редки, но вы все равно принимаете все возможные меры предосторожности, чтобы избежать удара молнии, верно?
И вот проблема, которая действительно возникает регулярно. У многих пользователей были когда-нибудь украдены или скомпрометированы один или несколько паролей в результате утечки данных или успешной попытки фишинга.
А теперь только представьте, что произойдет, если хакерам удастся заполучить «мастер-пароль» вашего менеджера паролей. Совершенно верно — у них будет доступ ко всем паролям, которые вы используете для каждой из ваших учетных записей в Интернете!
Суть в следующем: на мой взгляд, использование менеджера паролей для управления и хранения всех ваших паролей очень опасно. По своей сути менеджеры паролей — это не что иное, как строки компьютерного кода. И, как и любой другой код, когда-либо написанный, они подвержены хакерским атакам и простым программным ошибкам. Любая ошибка потенциально может предоставить всю вашу виртуальную и финансовую жизнь хакерам и мошенникам.
Это правда, что компании, стоящие за самыми популярными приложениями для паролей, очень стараются поддерживать свои продукты в актуальном состоянии и исправлять любые обнаруженные уязвимости, но когда дело доходит до ваших паролей, достаточно одного успешного взлома, чтобы испортить не только ваш день, но буквально всю жизнь.
Вот почему я никогда не буду использовать приложение для управления паролями. И я настоятельно рекомендую вам избегать их.