passord var den enkleste autentiserings tiltak for å distribuere når flerbrukersystemer først kom ut?. Men når folk trengte å huske ett, en vane å skrive passordene ned på papiret i gang -. Og stakk med oss ​​

Mens passord og nedskrivning av passord er ikke iboende usikker, for å få folk til å gjøre det på en sikker måte er vanskelig.

Når passord ledere kom ut, noen folk var bekymret for den iboende usikkerhet lagre passord på endepunkt datamaskiner (noen single-sign-on-systemer har en innebygd passord manager for å skape den eneste sign på opplevelsen for brukerne). Selv passord ledere er gunstig for brukerne å opprettholde passord sikkert, slike programmer opprette en ekstra avenue for å fange opp passord på en kompromittert datamaskin.

Et passord malware variant av Citadel Trojan som nylig kom på scenen ser ut til å ha funksjonalitet for å fange opp passord fra passord ledere. En konfigurasjonsfil igjen etter en datamaskin ble kompromittert ble analysert ved IBM Trusteer forskere som bestemt malware hadde keylogging funksjonalitet for å fange opp " master-passord " og til slutt låse opp passord manager.

Å vite om dette var et målrettet eller angrep ville være nyttig å forutsi hvor raskt denne funksjonaliteten vil bli vedtatt av ikke-høye ressurs angripere. Per nå, forskere er usikker på hvordan passordet malware endte opp på den infiserte enheten.

Uansett tiltak kan iverksettes for å beskytte mot Citadel malware. Holde systemene oppdatert med patcher, ved hjelp av et moderne antimalware produkt, kjører systemer med minst privilegium og være forsiktig med phishing-angrep er kritiske begrensninger.

Passord ledere er avhengige av den underliggende sikkerheten i systemet. Mens multifaktorautentisering kan brukes til å bedre tilgangen til passord manager, kopierer et passord fra passord leder inn i et program vil fortsatt være risikabelt, akkurat som alle andre sensitive data i minnet.