Objevena velká bezpečnostní díra: důležité aplikace pracující s hesly lze snadno oklamat

Podle odborníků na oblast kyberbezpečnosti je mnoho aplikací pro chytré telefony z oblasti podpory dvoufaktorového ověřování (2FA) nebezpečných. Aplikace, které pro přihlášení k účtům generují jednorázová hesla jako druhý faktor ověření kromě uživatelského hesla, často umožňovaly pořizovat snímky obrazovky. To je realita, kterou už malware zneužíval.

K aplikacím, které neimplementovaly žádnou ochranu proti pořizování snímků obrazovky, patří i oblíbené aplikace, jako např. Google Authenticator nebo Microsoft Authenticator. V těchto aplikacích experti mohli snadno v krátkém testu snímky obrazovek pořídit.

Zranitelnost by měla být známa už od roku 2014

Mnoho aplikací pro vytváření jednorázových hesel není bezpečných. Uživatelé by proto měli zkontrolovat, jakou aplikaci používají.

Pokud chcete mít v oblasti bezpečnosti větší jistotu, je dobré pro práci s jednorázovými hesly použít např. Android aplikaci "andOTP", která patří do skupiny aplikací s otevřeným zdrojovým kódem a je už proti útokům screenshotování chráněna. Další alternativou k práci s druhým faktorem pro ověření přihlášení jsou bezpečnostní USB flash disky (U2F), které lze jednoduše připojit k počítači nebo notebooku.

Problematika úniků přes snímky obrazovek je známá od roku 2014 a naposledy byla společnostem, jejichž produktů se týká, oznámena kyberbezpečnostními konzultanty z Nightwatch Cybersecurity v roce 2017. Poté, co mezery nejsou už po delší dobu odstraněny, experti začátkem března svá zjištění zveřejnili.

Stáhněte si: programy pro správu hesel – password managery

KeePass 2.44

CHIP hodnotí Velmi dobrý

KeePass je silný správce a generátor hesel v jednom a je k dispozici ke stažení zdarma.

Stáhněte si

StickyPassword

CHIP hodnotí Velmi dobrý

Správce hesel s mnoha užitečnými funkcemi, např. biometrickou autentizací.

Stáhněte si

Bitwarden Password Manager 1.16.4

CHIP hodnotí Dobrý

Bitwarden je bezplatný správce hesel s otevřeným zdrojovým kódem včetně synchronizace všech zařízení pro soukromé použití.

Stáhněte si

LastPass 4.43

CHIP hodnotí Velmi dobrý

S programem LastPass je mnoho vašich online hesel v bezpečí a můžete je kdykoli vyvolat.

Stáhněte si

Enpass Password Manager 6.4.0

CHIP hodnotí Dobrý

Enpass je bezplatný správce hesel, který udržuje vaše přihlašovací údaje v bezpečí.

Stáhněte si

Mohlo by vás také zajímat: Hacknuty miliony Microsoft účtů, jak se ochránit?