Samaa salasanaa ei saisi käyttää useissa palveluissa. Lisäksi käytettyjen salasanojen tulee olla mahdollisimman pitkiä ja monimutkaisia. Kaikkihan nämä säännöt tietävät, vaan silti niistä luistetaan.

Jos lukuisat kirjain- ja numeroyhdistelmät eivät pysy hatarassa päässä, on suositeltavaa käyttää salasananhallintasovellusta. Sellainen jaksaa muistaa vaikkapa tuhansia erilaisia salasanoja, ja osaa myös auttaa niiden keksimisessä.

Yorkin yliopiston tutkijat kertovat kuitenkin löytäneensä suosituista salasanamanagereista lukuisia eri haavoittuvuuksia, Latesthackingnews kertoo. Testiin pääsivät Dashlane, LastPass, Keeper, 1Password ja RoboForm.

Aluksi testattiin oliko ohjelmista paikattu niistä jo aiemmin löytyneet aukot. Ikävä kyllä, näin ei aina ollut, vaikka osa aukoista on ollut tiedossa jo vuodesta 2017. Myös uusia haavoittuvuuksia havaittiin. Tietoturva-aukkoja löytyi niin ohjelmien tietokoneiden selaimille tarkoitetuista versioista kuin mobiilisovelluksistakin.

Tutkijat suosittelevat kaikesta huolimatta salasanasovellusten käyttöä myös jatkossa. Haavoittuvinakin ne antavat huomattavasti enemmän turvaa kuin huonojen ja samojen salasanojen käyttö eri palveluissa.