Tietoturvataivas vai -helvetti? : kirjallisuuskatsaus salasananhallintaohjelmissa havaituista tietoturva-aukoista

Ihmiset vieroksuvat salasanaohjelmien periaatetta laittaa kaikki munat samaan koriin, koska tietoturvan pettäessä hyökkääjä pääsee käsiksi salasanaohjelman kaikkiin salasanoihin. Salasanojen uudelleenkäytöllä on samankaltaiset seuraukset, mutta salasanojen uudelleenkäyttö on silti yleistä. Salasanaohjelman käyttäjällä ei ole tarvetta uudelleenkäyttää salasanoja, koska uusia salasanoja pystyy generoimaan ja tallentamaan nopeasti. Toiset käyttäjät arvostavat nimenomaan näitä salasanaohjelmien käytännöllisiä puolia, kun taas toiset salasanaohjelmien tietoturvaominaisuuksia. Salasanaohjelman tietoturvaan vaikuttaa useampi asia, esimerkiksi salasanaohjelman ajoympäristö, salasanatietokannan salausalgoritmi ja lähdekoodin avoimuus. Tässä tutkielmassa kartoitetaan kolmentyyppisiä salasanaohjelmien haavoittuvuuksia: selaimessa tapahtuvia, salasanatietokantaan kohdistuvia ja käyttäjän laitteella ajettavaan haittaohjelmaan perustuvia haavoittuvuuksia. Haavoittuvuudet syntyvät johtuen erilaisista syistä, ja sen takia haavoittuvuuksien korjaamiseksi tehtävät asiat ovat tapauskohtaisia. Salasanaohjelmien ajoympäristöjä kehitetään jatkuvasti, joten myös salasanaohjelmien ylläpidon täytyy olla jatkuvaa, jotta salasanaohjelmat pysyvät tietoturvallisina.