Domů
> Novinky

Objevena velká bezpečnostní díra: důležité aplikace pracující s hesly lze snadno oklamat

Jiří Palyza 11.03.2020
info ikonka
Zdroj:

Bezpečnostní experti vždy doporučují použít vícenásobnou ochranu uživatelských účtů, například pomocí aplikací, které generují jednorázová hesla. Mnohé z těchto aplikací však samy o sobě nejsou bezpečné.

Podle odborníků na oblast kyberbezpečnosti je mnoho aplikací pro chytré telefony z oblasti podpory dvoufaktorového ověřování (2FA) nebezpečných. Aplikace, které pro přihlášení k účtům generují jednorázová hesla jako druhý faktor ověření kromě uživatelského hesla, často umožňovaly pořizovat snímky obrazovky. To je realita, kterou už malware zneužíval.

K aplikacím, které neimplementovaly žádnou ochranu proti pořizování snímků obrazovky, patří i oblíbené aplikace, jako např. Google Authenticator nebo Microsoft Authenticator. V těchto aplikacích experti mohli snadno v krátkém testu snímky obrazovek pořídit.

Zranitelnost by měla být známa už od roku 2014

passwordbug1

Mnoho aplikací pro vytváření jednorázových hesel není bezpečných. Uživatelé by proto měli zkontrolovat, jakou aplikaci používají.

Pokud chcete mít v oblasti bezpečnosti větší jistotu, je dobré pro práci s jednorázovými hesly použít např. Android aplikaci "andOTP", která patří do skupiny aplikací s otevřeným zdrojovým kódem a je už proti útokům screenshotování chráněna. Další alternativou k práci s druhým faktorem pro ověření přihlášení jsou bezpečnostní USB flash disky (U2F), které lze jednoduše připojit k počítači nebo notebooku.

Problematika úniků přes snímky obrazovek je známá od roku 2014 a naposledy byla společnostem, jejichž produktů se týká, oznámena kyberbezpečnostními konzultanty z Nightwatch Cybersecurity v roce 2017. Poté, co mezery nejsou už po delší dobu odstraněny, experti začátkem března svá zjištění zveřejnili.

Stáhněte si: programy pro správu hesel – password managery

keepass-logo

KeePass 2.44

CHIP hodnotí Velmi dobrý

KeePass je silný správce a generátor hesel v jednom a je k dispozici ke stažení zdarma.

Stáhněte si
stickypassword-logo

StickyPassword

CHIP hodnotí Velmi dobrý

Správce hesel s mnoha užitečnými funkcemi, např. biometrickou autentizací.

Stáhněte si
bitwarden-logo

Bitwarden Password Manager 1.16.4

CHIP hodnotí Dobrý

Bitwarden je bezplatný správce hesel s otevřeným zdrojovým kódem včetně synchronizace všech zařízení pro soukromé použití.

Stáhněte si
lastpass

LastPass 4.43

CHIP hodnotí Velmi dobrý

S programem LastPass je mnoho vašich online hesel v bezpečí a můžete je kdykoli vyvolat.

Stáhněte si
enpass-logo

Enpass Password Manager 6.4.0

CHIP hodnotí Dobrý

Enpass je bezplatný správce hesel, který udržuje vaše přihlašovací údaje v bezpečí.

Stáhněte si

Mohlo by vás také zajímat: Hacknuty miliony Microsoft účtů, jak se ochránit?

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme