Mbajtja nën kontroll e kërkesave për fjalëkalime, siç është një përzierje shkronjash të mëdha dhe të vogla, numrash, karakteresh speciale dhe më shumë – jo vetëm për t’u mbajtur mend, por edhe për t’u ndryshuar çdo disa muaj – është një detyrë e vështirë, pasi platformat i nxisin përdoruesit të sigurohen që çdo fjalëkalim të jetë unik.
Kjo dhimbje koke i ka hapur derën shërbimeve të menaxhimit të fjalëkalimeve që u premtojnë përdoruesve ruajtje të sigurt në cloud, për shumë kredenciale të tyre të hyrjes pas një porte të mbrojtur me fjalëkalim, zakonisht një “kasafortë” të enkriptuar.
Por tani këta menaxherë fjalëkalimesh janë gjetur të jenë “më pak të sigurt se sa ishte premtuar”, sipas Institutit Federal të Teknologjisë (ETH) në Cyrih, ku studiuesit punuan me kolegë nga Università della Svizzera italiana në Lugano për të testuar tre platforma të njohura.
Ekipi gjeti “dobësi serioze sigurie”, që do të thotë se ata ishin “në gjendje të shihnin dhe madje të bënin ndryshime në fjalëkalimet e ruajtura”.
Disa nga sistemet dukeshin se mbështeteshin në kriptografinë e viteve 1990, duke i bërë ato potencialisht pre të lehtë për hakerat që përdorin softuer të përditësuar.
“Sulme të tilla nuk kërkojnë kompjuterë ose servera veçanërisht të fuqishëm – vetëm programe të vogla të afta të imitojnë serverin”, tha Matteo Scarlata i ETH.
“Për shkak të sasisë së madhe të të dhënave të ndjeshme që përmbajnë, menaxherët e fjalëkalimeve janë të ngjarë të jenë objektiva të hakerave me përvojë, të cilët janë të aftë të depërtojnë në servera dhe të nisin sulme prej andej”, tha Kenneth Paterson, profesor i shkencave kompjuterike në ETH Zurich.
Studiuesit thanë se kontaktuan ofruesit për t’u dhënë atyre 90 ditë për të rregulluar dobësitë e zbuluara rishtazi, përpara se të publikonin gjetjet e tyre.
Disa nga platformat dukeshin hezituese, në lidhje me përditësimin e mbrojtjeve të tyre nga frika se mund t’u hiqnin klientëve të tyre – të cilët përfshijnë mijëra kompani, si dhe individë – fjalëkalimet e tyre për shkak të ndryshimeve të tilla.
“Në pjesën më të madhe, ofruesit ishin bashkëpunues dhe mirënjohës, por jo të gjithë ishin aq të shpejtë kur bëhej fjalë për rregullimin e dobësive të sigurisë”, tha Paterson.
