www.svethardware.cz
>
>
>

Správci hesel jsou děraví, ale stále lepší než nic

Správci hesel jsou děraví, ale stále lepší než nic
, , aktualita
Pokud chcete zvýšit svou bezpečnost a dodržovat praktiky dobrých hesel, patrně budete uvažovat nad aplikacemi pro spravování hesel. Poslední výzkum ukázal, že ti mají nemalé bezpečnostní díry, ale i tak je dobré je používat.
K oblíbeným
reklama
Máme tu další zajímavou studii. Ta od Independent Security Evaluators (ISE) se nyní věnovala správcům hesel, které jsou používány ke zvýšení zabezpečení hesel pro nejrůznější služby. V takovém případě může mít uživatel různá velmi složitá hesla k nejrůznějším službám a ta jsou chráněna hlavním heslem, tzv. master password. Jak ale ukázala tato studie, tito správci mají své vlastní bezpečnostní chyby spojené zejména s tím, jak složité (nebo jednoduché) je získat hlavní heslo, případně ta ostatní, z paměti počítače.
 
Heslo
 
autor: Psyomjesus [CC BY-SA 4.0], přes Wikimedia Commons
 
Autoři studie se podívali na 1Password4, 1Password7, Dashlane, KeePass a LastPass a v podstatě u všech se z paměti podařilo dostat některé cenné informace, a to dokonce i ve stavu po ukončení práce s ním. V některých případech se podařilo dostat dokonce i k hlavnímu heslu, které bylo k dispozici v plaintextu. Tento fakt ohrožuje zhruba 60 milionů uživatelů, kteří tyto správce hesel používají.
 
Bezpečnost správců hesel
 
Závažnost jen trochu snižuje ten fakt, že útočník by k zjištění těchto informací musel mít přístup do paměti, tedy být fyzicky přítomen u počítače, případně by počítač musel napadnout nějakým malwarem, díky kterému by měl k počítači přístup. Každopádně ať tak či onak, i děravý správce hesel je stále lepší než žádný, zejména pokud byste bez něj porušovali pravidla tvorby a používání hesel (jednoduchá nebo běžná hesla, všude stejné heslo,...). Připomeňme, že před měsícem se na internetu objevila 87GB databáze uniklých hesel k 773 milionům e-mailových adres. Před pár dny se objevila další databáze na dark webu k prodeji, ta obsahovala údaje k 617 milionům účtů.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Doporučené PC sestavy: listopad 2019 Doporučené PC sestavy: listopad 2019
V tomto článku se podíváme na doporučené konfigurace vhodné pro různá využití. Od levných, malých a úsporných nettopů přes sestavy OFFICE a HOME až po herní a vysoce výkonné sestavy GAME a TOP.
Dnes, návod, Jan Vítek73 komentářů
AMD Athlon 3000G za 1500 Kč je tu, jak si vede? AMD Athlon 3000G za 1500 Kč je tu, jak si vede?
Společnost AMD dnes vyslalo na trh už ohlášený Athlon 3000G, který nese oficiální cenovku 49 dolarů. U nás se tak zatím prodává za cca 1500 Kč s DPH, a jde tak o konkurenci pro ty nejlevnější paticové procesory. 
Včera, aktualita, Jan Vítek2 komentáře
Dream Chaser nabídne technologicky nejvyspělejší odpadkový koš Dream Chaser nabídne technologicky nejvyspělejší odpadkový koš
Sierra Nevada Corporation vyvíjí miniraketoplán Dream Chaser, který není určen pro posádku, nicméně jeho součástí je i modul Shooting Star. Ten byl hlavním tématem tiskové konference a ukázalo se, že může sloužit i jako odpadkový koš. 
Včera, aktualita, Jan Vítek
SK Hynix má SSD se 128vrstvými paměťmi 4D NAND Flash, kdy budou na trhu? SK Hynix má SSD se 128vrstvými paměťmi 4D NAND Flash, kdy budou na trhu?
Společnost SK Hynix si začala vyrábět zatím ještě inženýrské vzorky produktů s 4D NAND Flash, které mají 128 vrstev buněk CTF a dohromady v těchto vrstvách nabízí kapacitu 1 Tb. Přijdou tak nová vysokokapacitní SSD. 
Včera, aktualita, Jan Vítek
Detroit: Become Human přijde už v prosinci v PC verzi Detroit: Become Human přijde už v prosinci v PC verzi
V poslední době se nám trošku natrhl pytel s konzolovými hrami, které se nakonec dočkají své PC verze. Po Red Dead Redemption 2 nebo Death Stranding tu máme i další známý titul, tentokrát od Quantic Dream. 
Včera, aktualita, Jan Vítek