Penggunaan pengelola kata sandi meningkat karena kebanyakan orang memiliki banyak kata sandi dan tidak dapat mengingat semuanya. Pengelola berbasis cloud memberi kemudahan akses di berbagai perangkat dan fitur berbagi, tetapi juga menyimpan data sangat sensitif dalam brankas terenkripsi, termasuk login perbankan dan kartu kredit.
Peneliti dari Applied Cryptography Group di ETH Zurich menguji tiga layanan populer: Bitwarden, LastPass, dan Dashlane. Tim peneliti—Matilda Backendal, Matteo Scarlata, Kenneth Paterson, dan Giovanni Torrisi—menyiapkan server yang berperilaku seperti server yang dikompromikan untuk mengikuti model ancaman server jahat. Mereka menunjukkan banyak serangan: misalnya 12 pada Bitwarden, 7 pada LastPass, dan 6 pada Dashlane. Serangan itu bisa menargetkan brankas pengguna tertentu atau mengompromikan semua brankas organisasi.
Peneliti melaporkan kerentanan secara bertanggung jawab kepada penyedia dan memberi 90 hari untuk perbaikan. Mereka juga merekomendasikan pembaruan sistem untuk pelanggan baru, pilihan migrasi untuk pelanggan lama, dan transparansi tentang keamanan.
Kata-kata sulit
- pengelola kata sandi — program untuk menyimpan informasi akses ke berbagai akun
- brankas — ruang aman digital untuk menyimpan data pentingbrankas terenkripsi, brankas pengguna tertentu, semua brankas organisasi
- terenkripsi — data yang dilindungi dengan kode khusus
- server jahat — server yang dikontrol atau disalahgunakan penyerang
- kerentanan — kondisi di mana sistem mudah diserang
- bertanggung jawab — melaporkan atau menangani masalah secara etis
- migrasi — proses pemindahan data atau layanan ke tempat baru
Tips: arahkan kursor, fokus, atau ketuk kata yang disorot di dalam teks untuk melihat definisi singkat sambil membaca atau mendengarkan.
Pertanyaan diskusi
- Apakah Anda memakai pengelola kata sandi? Jelaskan alasan singkat menggunakan atau tidak menggunakannya.
- Bagaimana menurut Anda perusahaan bisa meningkatkan transparansi keamanan kepada pelanggannya?
- Jika sebuah layanan memberi pilihan migrasi untuk pelanggan lama, apa faktor yang akan Anda pertimbangkan sebelum pindah?
Artikel terkait
Model Fisika Baru untuk Meningkatkan Ketajaman MRI
Peneliti di Rice University dan Oak Ridge National Laboratory mengembangkan model fisika baru yang menghubungkan gerak molekul dengan sinyal MRI klinis. Studi ini menjelaskan relaksasi NMR dalam cairan dan diuji pada frekuensi MRI klinis.
Data dan Teknologi di Olimpiade Musim Dingin 2026
Olimpiade Musim Dingin 2026 akan memakai lebih banyak data dan teknologi. Ilmu data, penglihatan komputer, dan perangkat yang dapat dikenakan membantu pelatihan, siaran, dan analisis, tetapi menimbulkan pertanyaan soal keadilan dan aturan.