Penggunaan pengelola kata sandi meningkat karena kebanyakan orang memiliki banyak kata sandi dan tidak dapat mengingat semuanya. Pengelola berbasis cloud memberi kemudahan akses di berbagai perangkat dan fitur berbagi, tetapi juga menyimpan data sangat sensitif dalam brankas terenkripsi, termasuk login perbankan dan kartu kredit.
Peneliti dari Applied Cryptography Group di ETH Zurich menguji tiga layanan populer: Bitwarden, LastPass, dan Dashlane. Tim peneliti—Matilda Backendal, Matteo Scarlata, Kenneth Paterson, dan Giovanni Torrisi—menyiapkan server yang berperilaku seperti server yang dikompromikan untuk mengikuti model ancaman server jahat. Mereka menunjukkan banyak serangan: misalnya 12 pada Bitwarden, 7 pada LastPass, dan 6 pada Dashlane. Serangan itu bisa menargetkan brankas pengguna tertentu atau mengompromikan semua brankas organisasi.
Peneliti melaporkan kerentanan secara bertanggung jawab kepada penyedia dan memberi 90 hari untuk perbaikan. Mereka juga merekomendasikan pembaruan sistem untuk pelanggan baru, pilihan migrasi untuk pelanggan lama, dan transparansi tentang keamanan.
Kata-kata sulit
- pengelola kata sandi — program untuk menyimpan informasi akses ke berbagai akun
- brankas — ruang aman digital untuk menyimpan data pentingbrankas terenkripsi, brankas pengguna tertentu, semua brankas organisasi
- terenkripsi — data yang dilindungi dengan kode khusus
- server jahat — server yang dikontrol atau disalahgunakan penyerang
- kerentanan — kondisi di mana sistem mudah diserang
- bertanggung jawab — melaporkan atau menangani masalah secara etis
- migrasi — proses pemindahan data atau layanan ke tempat baru
Tips: arahkan kursor, fokus, atau ketuk kata yang disorot di dalam teks untuk melihat definisi singkat sambil membaca atau mendengarkan.
Pertanyaan diskusi
- Apakah Anda memakai pengelola kata sandi? Jelaskan alasan singkat menggunakan atau tidak menggunakannya.
- Bagaimana menurut Anda perusahaan bisa meningkatkan transparansi keamanan kepada pelanggannya?
- Jika sebuah layanan memberi pilihan migrasi untuk pelanggan lama, apa faktor yang akan Anda pertimbangkan sebelum pindah?
Artikel terkait
Virtual Vet: Permainan untuk Belajar Sains dan Penalaran
Peneliti di University of Georgia merancang permainan Virtual Vet untuk membantu siswa sekolah dasar berlatih anatomi, kesehatan, dan keterampilan penalaran. Uji coba menunjukkan anak yang memainkan permainan memperoleh skor lebih tinggi dibanding metode kelas tradisional.
Investasi Pusat Data di Amerika Latin dan Isu Lingkungan
Laporan menunjukkan investasi pusat data di Amerika Latin meningkat, dengan banyak pertemuan antara perusahaan teknologi dan pejabat. Proyek besar di Brazil menarik perhatian karena kebutuhan energi, dampak lingkungan, dan protes masyarakat.
El Salvador dan DoctorSV: AI untuk layanan kesehatan
Pemerintah El Salvador menggunakan kecerdasan buatan untuk memodernisasi layanan publik. Aplikasi telemedis DoctorSV dikembangkan sejak 2025 dan mendapat dukungan dari beberapa mitra, namun muncul kekhawatiran soal layanan, privasi, dan tenaga medis.