1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 恶意程序新目标:密码管理器密码

Discussion in '新闻聚焦' started by 漂亮的石头, 2014-11-20.

  1. 漂亮的石头

    漂亮的石头 版主 Staff Member

    Joined:
    2012-02-10
    Messages:
    488,438
    Likes Received:
    48
    IBM Trusteer称,计算机罪犯正以保存用户最敏感登录凭证的密码管理器为目标,利用按键记录工具去窃取主密码。Citade木马的一个配置文件设计在用户打开两种开源密码管理工具Password Safe或KeePass时启动按键记录器。

    安全研究人员认为,以密码管理器作为重点攻击目标将会在未来日益流行。能自动生成随机密码的密码管理器有助于增强在线账号的安全性,但如果密码管理器的主密码失窃,其保存的所有密码将会同时失窃,影响要比单一账户被攻陷严重得多。

    [​IMG]

    [​IMG]

    热门评论

    匿名人士 | 2014-11-20 18:35:36

    比如 KeePass,光拿到密码也没用,还要拿到密匙 key 文件才可以登陆进去。

    支持:0 | 反对:0

    匿名人士 | 2014-11-20 18:31:35

    1password的密码库也是加密的吧

    支持:0 | 反对:0
     
Loading...