www.svethardware.cz
>
>
>

Správci hesel jsou děraví, ale stále lepší než nic

Správci hesel jsou děraví, ale stále lepší než nic
, , aktualita
Pokud chcete zvýšit svou bezpečnost a dodržovat praktiky dobrých hesel, patrně budete uvažovat nad aplikacemi pro spravování hesel. Poslední výzkum ukázal, že ti mají nemalé bezpečnostní díry, ale i tak je dobré je používat.
K oblíbeným
reklama
Máme tu další zajímavou studii. Ta od Independent Security Evaluators (ISE) se nyní věnovala správcům hesel, které jsou používány ke zvýšení zabezpečení hesel pro nejrůznější služby. V takovém případě může mít uživatel různá velmi složitá hesla k nejrůznějším službám a ta jsou chráněna hlavním heslem, tzv. master password. Jak ale ukázala tato studie, tito správci mají své vlastní bezpečnostní chyby spojené zejména s tím, jak složité (nebo jednoduché) je získat hlavní heslo, případně ta ostatní, z paměti počítače.
 
Heslo
 
autor: Psyomjesus [CC BY-SA 4.0], přes Wikimedia Commons
 
Autoři studie se podívali na 1Password4, 1Password7, Dashlane, KeePass a LastPass a v podstatě u všech se z paměti podařilo dostat některé cenné informace, a to dokonce i ve stavu po ukončení práce s ním. V některých případech se podařilo dostat dokonce i k hlavnímu heslu, které bylo k dispozici v plaintextu. Tento fakt ohrožuje zhruba 60 milionů uživatelů, kteří tyto správce hesel používají.
 
Bezpečnost správců hesel
 
Závažnost jen trochu snižuje ten fakt, že útočník by k zjištění těchto informací musel mít přístup do paměti, tedy být fyzicky přítomen u počítače, případně by počítač musel napadnout nějakým malwarem, díky kterému by měl k počítači přístup. Každopádně ať tak či onak, i děravý správce hesel je stále lepší než žádný, zejména pokud byste bez něj porušovali pravidla tvorby a používání hesel (jednoduchá nebo běžná hesla, všude stejné heslo,...). Připomeňme, že před měsícem se na internetu objevila 87GB databáze uniklých hesel k 773 milionům e-mailových adres. Před pár dny se objevila další databáze na dark webu k prodeji, ta obsahovala údaje k 617 milionům účtů.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
NVIDIA prý chystá výkonné RTX 3000 s 24, 20 i 10 GB paměti NVIDIA prý chystá výkonné RTX 3000 s 24, 20 i 10 GB paměti
Známý leaker vystupující jako wjm47196 přinesl zprávu, že má osobně již potvrzené kapacity pamětí výkonných GeForce RTX nové generace, které využijí široké paměťové sběrnice. Má jít o 24, 20 a 10 GB, což si zcela jistě zaslouží vysvětlení. 
Dnes, aktualita, Jan Vítek
Mozilla propouští 250 zaměstnanců a urychlí změnu strategie Mozilla propouští 250 zaměstnanců a urychlí změnu strategie
Koronavirová pandemie se podepsala i na Mozille, která už nějakou dobu mění obchodní strategii. COVID-19 si ale vyžádal urgentní reakci a obchodní model se musí změnit rychleji a výrazněji. Prvním krokem je propuštění 250 zaměstnanců.
Dnes, aktualita, Milan Šurkala
Nuvia ukazuje Phoenix: zbrusu nový procesorový design překonávající konkurenci Nuvia ukazuje Phoenix: zbrusu nový procesorový design překonávající konkurenci
Společnost Nuvia byla založena třemi bývalými pracovníky firmy Apple teprve loni a jak napovídá její vlastní název i označení prvního procesoru, jejím cílem je vytvořit zcela nový procesorový design. 
Dnes, aktualita, Jan Vítek1 komentář
Telefony s Androidem vytvoří celosvětovou síť seizmometrů pro systém varování Telefony s Androidem vytvoří celosvětovou síť seizmometrů pro systém varování
Síť seizmometrů měřících zemětřesení a varujících před ním je hodně drahá a Google ji chce velmi zlevnit a rozšířit. Stačit k tomu budou vestavěné akcelerometry v telefonech s operačním systémem Android.
Dnes, aktualita, Milan Šurkala1 komentář
Gigabyte uvádí G34WQC: 34" ultraširokoúhlý herní monitor Gigabyte uvádí G34WQC: 34" ultraširokoúhlý herní monitor
S herními monitory, které disponují 34palcovými prohnutými obrazovkami s poměrem stran 21:9 se v poslední době roztrhl pytel. Svůj model nedávno představilo i Xiaomi a nyní tu máme novinku od Gigabyte. 
Dnes, aktualita, Jan Vítek