برخی از مدیران رمز عبور مانند Bitwarden و Keeper هرگز کلیپ بورد را در تنظیمات پیش فرض خود پاک نمی کنند. این بدان معناست که هنگامی که از رمز عبور با هر یک از آن مدیران استفاده می کنید، نام کاربری و رمز عبور شما به طور نامحدود در کلیپ بورد قرار می گیرد و برای هر برنامه دیگری در سیستم شما قابل دسترسی است. PCWorld مینویسد که استفاده از کلیپبوردهای ابری میتواند به سایر برنامهها اجازه دهد به آن اطلاعات دسترسی داشته باشند، حتی اگر کاربران متن را جایگذاری نکنند.
در حین تغییر تنظیمات کلیپ بورد مدیر رمز عبور، بهتر است به سایر تنظیمات امنیتی نیز سری بزنید. آنها به کاربران اجازه میدهند مواردی مانند روشهای ورود به سیستم، تعداد دفعات قفل شدن مدیر، نحوه کنترل کلیدهای احراز هویت و سایر ویژگیهای مهم را کنترل کنند.
PSA: مدیریت رمز عبور احتمالا امن ترین راه برای ایجاد و مدیریت رمزهای عبور امن است، اما ضد گلوله نیستند. یکی از تنظیمات امنیتی به طور خاص شاید در برخی از مدیران کمی بیش از حد سست باشد، که می تواند به مهاجمان راهی برای گرفتن رمز عبور کاربران در شرایط خاص بدهد.
دو مدیر رمز عبور در چند ماه گذشته از جمله LastPass که در دسامبر مورد حمله قرار گرفت، مورد حمله قرار گرفتهاند. این شرکت در ابتدا اعلام کرد که دلیلی برای هشدار در میان کاربران عادی نیست، اما در اواخر همان ماه فاش کرد که مهاجمان به نامهای کاربری و رمزهای عبور رمزگذاری شده دسترسی پیدا کردهاند. رمزگشایی رمزهای عبور به یک هکر مصمم نیاز دارد، اما غیرممکن نیست. کاربران LastPass حداقل باید رمز عبور خود را تغییر دهند و احتمالاً مدیر رمز عبور دیگری را در نظر بگیرند.
در اوایل این ماه، Norton Password Manager در برابر یک حمله نه چندان جدی اما نگران کننده مقاومت کرد. شخصی از یک حمله پر کردن اعتبار استفاده کرد تا با استفاده از مجموعهای از نامهای کاربری و گذرواژههای دزدیدهشده در سایر موارد نقض داده، تلاشهای زیادی برای ورود به سیستم انجام دهد. برخلاف حادثه LastPass، هیچکس سیستمهای داخلی اپراتور Gen Digital (Symantec و NorthLifeLock سابق) را نقض نکرد و هرکسی که از احراز هویت دو مرحلهای استفاده میکند باید در امان باشد.
تنظیماتی که باعث میشود مدیر رمز عبور شما پس از مدت زمان مشخصی، کلیپبورد را پاک کند، در قسمت تنظیمات در Keeper و NordPass و Settings > Options در Bitwarden یافت میشود. می توانید آن را در برنامه دسکتاپ، برنامه تلفن همراه یا افزونه مرورگر هر مدیر پیدا کنید. NordPass به طور پیشفرض 30 ثانیه است، و عاقلانه است که سایر توسعه دهندگان مدیریت رمز عبور پیشفرض خود را به چیزی مشابه تغییر دهند.
اگر از یک مدیر رمز عبور استفاده میکنید، قطعاً باید تنظیماتی را بررسی کنید که سرعت پاک کردن متن کپیشده از کلیپبورد را کنترل میکند، زیرا گرفتن اطلاعات از این مکان تاکتیک رایج عوامل مخرب است.