據外媒Softpedia報導，對於那些希望抵禦不斷增長的攻擊數量的計算機用戶來說，密碼管理器幾乎是強制性的，但是最近的研究發現了Windows 10中四個最受歡迎的此類應用程序中的一個重大安全漏洞。

獨立安全評估公司(ISE)在Windows 10上對1Password，Dashlane，KeePass和LastPass進行了安全審計，結果令人擔憂。所有這些都將主密碼以明文形式保存在PC內存中，這意味著有權訪問計算機的黑客可以輕鬆讀取，然後訪問存儲在密碼管理器中的所有數據。主密碼是密碼管理器用來保護應用程序的密鑰，用戶在解鎖時需要提供密碼。

安全研究人員發現，只要密碼管理器本身處於鎖定狀態，該主密碼就會以明文形式保留在設備的內存中。這意味著密碼管理器已經啟動，解鎖，然後出於安全原因自動鎖定。

“使用專有的逆向工程工具，ISE分析師能夠快速評估密碼管理器在鎖定狀態下對密碼的處理。ISE發現標準內存取證可用於提取主密碼及其應該保護的密碼，“研究人員解釋說。重要的是要知道從PC內存中讀取主密碼需要訪問設備，無論是物理還是遠程。

此外，該報告還強調，儘管此處發現了明顯的安全風險，但仍建議使用密碼管理器，因為它們會針對依賴弱密碼的典型攻擊添加額外的保護層。雖然ISE建議人員改進密碼管理器清理內存的方式，但用戶應避免將密碼管理器保持在其設備上的鎖定狀態。

了解更多：