www.svethardware.cz
>
>
>

Správci hesel jsou děraví, ale stále lepší než nic

Správci hesel jsou děraví, ale stále lepší než nic
, , aktualita
Pokud chcete zvýšit svou bezpečnost a dodržovat praktiky dobrých hesel, patrně budete uvažovat nad aplikacemi pro spravování hesel. Poslední výzkum ukázal, že ti mají nemalé bezpečnostní díry, ale i tak je dobré je používat.
K oblíbeným
reklama
Máme tu další zajímavou studii. Ta od Independent Security Evaluators (ISE) se nyní věnovala správcům hesel, které jsou používány ke zvýšení zabezpečení hesel pro nejrůznější služby. V takovém případě může mít uživatel různá velmi složitá hesla k nejrůznějším službám a ta jsou chráněna hlavním heslem, tzv. master password. Jak ale ukázala tato studie, tito správci mají své vlastní bezpečnostní chyby spojené zejména s tím, jak složité (nebo jednoduché) je získat hlavní heslo, případně ta ostatní, z paměti počítače.
 
Heslo
 
autor: Psyomjesus [CC BY-SA 4.0], přes Wikimedia Commons
 
Autoři studie se podívali na 1Password4, 1Password7, Dashlane, KeePass a LastPass a v podstatě u všech se z paměti podařilo dostat některé cenné informace, a to dokonce i ve stavu po ukončení práce s ním. V některých případech se podařilo dostat dokonce i k hlavnímu heslu, které bylo k dispozici v plaintextu. Tento fakt ohrožuje zhruba 60 milionů uživatelů, kteří tyto správce hesel používají.
 
Bezpečnost správců hesel
 
Závažnost jen trochu snižuje ten fakt, že útočník by k zjištění těchto informací musel mít přístup do paměti, tedy být fyzicky přítomen u počítače, případně by počítač musel napadnout nějakým malwarem, díky kterému by měl k počítači přístup. Každopádně ať tak či onak, i děravý správce hesel je stále lepší než žádný, zejména pokud byste bez něj porušovali pravidla tvorby a používání hesel (jednoduchá nebo běžná hesla, všude stejné heslo,...). Připomeňme, že před měsícem se na internetu objevila 87GB databáze uniklých hesel k 773 milionům e-mailových adres. Před pár dny se objevila další databáze na dark webu k prodeji, ta obsahovala údaje k 617 milionům účtů.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Gartner: nadbytek DRAM bude pokračovat a ceny klesat Gartner: nadbytek DRAM bude pokračovat a ceny klesat
Zatímco z neshod pramenící průtahy v obchodování mezi Jižní Koreou a Japonskem tlačí ceny pamětí nahoru, Gartner i tak tvrdí, že ceny DRAM v tomto roce celkově poklesnou o 42 procent. Kvůli čemu?
Dnes, aktualita, Jan Vítek
Apple chce údajně koupit část Intelu s 5G modemy Apple chce údajně koupit část Intelu s 5G modemy
Apple to měl poslední dobou ohledně 5G modemů hodně těžké. Soudní tahanice se společností Qualcomm nakonec dopadly dobře, nyní to však vypadá, že si 5G modemy zajistí sám. Chce prý převzít část Intelu.
Dnes, aktualita, Milan Šurkala
GeForce RTX 2080 Super je na trhu, jak si vede? GeForce RTX 2080 Super je na trhu, jak si vede?
NVIDIA včera odpoledne konečně vyslala na trh GeForce RTX 2080 Super, poslední z ohlášených vylepšených Turingů. Stejně jako ostatní dostala více CUDA jader i jiných jednotek a jako jediná pak výše taktované paměti. 
Dnes, aktualita, Jan Vítek1 komentář
Facebook sleduje uploadované fotky přes IPTC tagy Facebook sleduje uploadované fotky přes IPTC tagy
Kauzy ohledně sledování uživatelů ve spojitosti s Facebookem neutuchají a možná se začne opět mluvit o jedné z těch, o kterých se už mluvilo i v minulosti. Facebook totiž sleduje fotografie uživatelů pomocí IPTC tagů, což může být zneužito k dalším účelům.
Včera, aktualita, Milan Šurkala
NVIDIA začala vyvíjet RTX před deseti lety, vidí v ní budoucnost NVIDIA začala vyvíjet RTX před deseti lety, vidí v ní budoucnost
Tony Tamasi z NVIDIE se rozmluvil o tom, jak celá RTX mašinerie v jeho firmě vůbec vznikla a kde se vzala. Práce na tom všem odstartovaly už před deseti lety a vyústily zatím v jádra RT architektury Turing. 
Včera, aktualita, Jan Vítek15 komentářů