Mít snadno zapamatovatelná hesla není jednoduché, o čemž se pravidelně přesvědčují tisíce lidí, jímž hackeři pomocí slovníkového útoku každoročně hacknou účty. I proto jsou stále populárnější tzv. password managery, u kterých si stačí zapamatovat jediné heslo. Mezi typické představitele takovýchto programů patří například LastPass, KeePass nebo Sticky Passord. Zásadním problémem takovýchto nástrojů je ale jejich bezpečnost – u většiny lidí jsou hesla pravděpodobně nejcennějším digitálním majetkem a otázkou je, zda je „svěří“ neznámé firmě. A celá řada hacku těchto aplikací (i firemních úložišť) svědčí o tom, že je to obava oprávněná. Za mnohem lepší (a téměř „neprůstřelné“) řešení jsme až doposud považovali speciální aplikace na ukládání hesel od bezpečnostních firem. Jak se ale zdá, i ty mohou mít slabší chvilku. V antivirovém programu od společnosti Trend Micro bylo objeveno několik zranitelností, které umožňovaly útočníkům vzdáleně spouštět libovolný kód na zařízení a ukrást všechna hesla uložená v manažeru hesel. Firma již chybu opravila, otázkou ale je, zda to bude pro získání důvěry uživatelů stačit…
Podrobnosti k celé události najdete přímo na blogu firmy: http://blog.trendmicro.com/information-on-reported-vulnerabilities-in-trend-micro-password-manager/
