Přejít k hlavnímu obsahu
Bezpečnost

LastPass: Zranitelnost umožňující přístup k heslům

redakce 20.11.2015
info ikonka
Zdroj:

V oblíbeném správce hesel LastPass byly objeveny zranitelnosti umožňující útočníkům získat uložená hesla.

Většina uživatelů internetových služeb obvykle stojí před zásadním dilematem – jak si zabezpečit přístup nim. Pokud zvolí kvalitní a silné heslo, nemusí se příliš bát útoku na něj, obvykle ale není snadné si ho zapamatovat. Volbou jednoduchého hesla si sice situaci usnadníte, ale podstatně tím usnadňujete situace potenciálním útočníkům.

Při častých únicích hesel obvykle vyjde najevo, že většina lidí volí druhou možnost – čelní místa žebříčků pravidelně okupují hesla typu „123456“ nebo „qwerty“.

My jsme až do nedávna doporučovali třetí možnosti – použití specializovaného správce hesel, který vaše hesla bezpečně uloží a přístup k nim chrání pomocí hlavního hesla. Minulý týden na bezpečnostní konferenci Black Hat Europe ale dva bezpečnostní experti Alberto Garcia Illera a Martin Vigo popsali celou  řadu bezpečnostních chyb, které umožňují útočníkům získat a dešifrovat uložená hesla. Většina těchto zranitelností již byla opravena, ale i tak nerozptyluje obavy expertů, kteří považovali tento způsob práce s hesly za bezpečný.

Další podrobnosti najdete na webu Security Weeek na adrese www.securityweek.com/security-flaws-lastpass-exposed-user-passwords


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme