Podle odborníků na oblast kyberbezpečnosti je mnoho aplikací pro chytré telefony z oblasti podpory dvoufaktorového ověřování (2FA) nebezpečných. Aplikace, které pro přihlášení k účtům generují jednorázová hesla jako druhý faktor ověření kromě uživatelského hesla, často umožňovaly pořizovat snímky obrazovky. To je realita, kterou už malware zneužíval.
K aplikacím, které neimplementovaly žádnou ochranu proti pořizování snímků obrazovky, patří i oblíbené aplikace, jako např. Google Authenticator nebo Microsoft Authenticator. V těchto aplikacích experti mohli snadno v krátkém testu snímky obrazovek pořídit.
Zranitelnost by měla být známa už od roku 2014
![passwordbug1](https://casopis.chip.cz/obrazky/jiri-palyza/9-15-3-2020/passwordbug1.jpg)
Mnoho aplikací pro vytváření jednorázových hesel není bezpečných. Uživatelé by proto měli zkontrolovat, jakou aplikaci používají.
Pokud chcete mít v oblasti bezpečnosti větší jistotu, je dobré pro práci s jednorázovými hesly použít např. Android aplikaci "andOTP", která patří do skupiny aplikací s otevřeným zdrojovým kódem a je už proti útokům screenshotování chráněna. Další alternativou k práci s druhým faktorem pro ověření přihlášení jsou bezpečnostní USB flash disky (U2F), které lze jednoduše připojit k počítači nebo notebooku.
Problematika úniků přes snímky obrazovek je známá od roku 2014 a naposledy byla společnostem, jejichž produktů se týká, oznámena kyberbezpečnostními konzultanty z Nightwatch Cybersecurity v roce 2017. Poté, co mezery nejsou už po delší dobu odstraněny, experti začátkem března svá zjištění zveřejnili.
Stáhněte si: programy pro správu hesel – password managery
![keepass-logo](https://casopis.chip.cz/obrazky/jiri-palyza/9-15-3-2020/keepass-logo.jpg)
KeePass 2.44
KeePass je silný správce a generátor hesel v jednom a je k dispozici ke stažení zdarma.
![stickypassword-logo](https://casopis.chip.cz/obrazky/jiri-palyza/9-15-3-2020/stickypassword-logo.png)
StickyPassword
Správce hesel s mnoha užitečnými funkcemi, např. biometrickou autentizací.
![bitwarden-logo](https://casopis.chip.cz/obrazky/jiri-palyza/9-15-3-2020/bitwarden-logo.jpg)
Bitwarden Password Manager 1.16.4
Bitwarden je bezplatný správce hesel s otevřeným zdrojovým kódem včetně synchronizace všech zařízení pro soukromé použití.
![lastpass](https://casopis.chip.cz/obrazky/jiri-palyza/9-15-3-2020/lastpass.jpg)
LastPass 4.43
S programem LastPass je mnoho vašich online hesel v bezpečí a můžete je kdykoli vyvolat.
![enpass-logo](https://casopis.chip.cz/obrazky/jiri-palyza/9-15-3-2020/enpass-logo.jpg)
Enpass Password Manager 6.4.0
Enpass je bezplatný správce hesel, který udržuje vaše přihlašovací údaje v bezpečí.
Mohlo by vás také zajímat: Hacknuty miliony Microsoft účtů, jak se ochránit?