كلمات المرور المشفّرة الخاصّة بك في خطر!

لسنا بذلك العملاق البشري الذي يستطيع حفظ جميع كلمات المرور لكل موقع تم الاشتراك به على شبكة الانترنت، لذلك نسبة كبيرة تعتمد على تخزين كلمات المرور عبر برامج تسهم في تخزين كلمات المرور على الحاسب الشخصي مع توفير طبقة للحماية من خلال تشفيرها بكلمة مرور.

كيفية تخزين كلمات المرور بشكل آمن عبر KeePass

password-manager-hacked

اكتشف باحثون مؤخراً برمجية جديدة تدعى KeeFarce كما قاموا بتوفيرها مجاناً ليتمكّن الجميع من استخدامها دون مقابل، مبدأ عمل هذه البرمجية يعتمد على وجود قاعدة بيانات عبر KeePass وعند فك تشفير هذه القاعدة وكتابة كلمة السر الخاصّة بها يتم الإستيلاء على كافة كلمات السر الموجودة ثمَّ إرسالها إلى المقرصن، وكل ذلك في حال وجود البرمجيّة الأولى داخل جهاز الضحيّة.

تتم العملية السابقة عبر حقن ملف dll ببعض التعليمات مما يسمح للمقرصن بتصدير أسماء المستخدم إضافةً إلى كلمات المرور والملاحظات وعناوين URL

إذاً KeyFarce هي برمجية تشابه في عملها عمل برمجيات الاستيلاء على كلمات المرور، لكنها تختلف عنهم بأنَّها صمِّمت مستهدفة لبرنامج KeePass الشهير، ومن المتوقّع أيضاً إصدار برمجيات أُخرى تستهدف باقي البرامج المستخدمة لتخزين كلمات المرور.

 

– بدورنا في دليل الثائر التقني فإنّنا ننّوه إلى توخّي الحذر أثناء تنصيب أي برنامج أو نسخة مزيّفة من برنامج KeePass من أن يتم تنصيب KeeFarce على الحواسيب الخاصّة بكم خشية أن يتم سرقة كلمات المرور الخاصّة بكم، كما بإمكانكم الاستعانة بالعديد من برمجيات إدارة كلمات المرور مثل LastPass, PasswordBox وغيرهم ..

About رحماني الشامي

ناشط إعلامي وتقني من داخل محافظة حماة

Posted on 06/11/2015, in Security and tagged , , , , , , , , , . Bookmark the permalink. أضف تعليقاً .

التعليقات مغلقة.

%d مدونون معجبون بهذه: