www.svethardware.cz
>
>
>

Správci hesel jsou děraví, ale stále lepší než nic

Správci hesel jsou děraví, ale stále lepší než nic
, , aktualita
Pokud chcete zvýšit svou bezpečnost a dodržovat praktiky dobrých hesel, patrně budete uvažovat nad aplikacemi pro spravování hesel. Poslední výzkum ukázal, že ti mají nemalé bezpečnostní díry, ale i tak je dobré je používat.
K oblíbeným
reklama
Máme tu další zajímavou studii. Ta od Independent Security Evaluators (ISE) se nyní věnovala správcům hesel, které jsou používány ke zvýšení zabezpečení hesel pro nejrůznější služby. V takovém případě může mít uživatel různá velmi složitá hesla k nejrůznějším službám a ta jsou chráněna hlavním heslem, tzv. master password. Jak ale ukázala tato studie, tito správci mají své vlastní bezpečnostní chyby spojené zejména s tím, jak složité (nebo jednoduché) je získat hlavní heslo, případně ta ostatní, z paměti počítače.
 
Heslo
 
autor: Psyomjesus [CC BY-SA 4.0], přes Wikimedia Commons
 
Autoři studie se podívali na 1Password4, 1Password7, Dashlane, KeePass a LastPass a v podstatě u všech se z paměti podařilo dostat některé cenné informace, a to dokonce i ve stavu po ukončení práce s ním. V některých případech se podařilo dostat dokonce i k hlavnímu heslu, které bylo k dispozici v plaintextu. Tento fakt ohrožuje zhruba 60 milionů uživatelů, kteří tyto správce hesel používají.
 
Bezpečnost správců hesel
 
Závažnost jen trochu snižuje ten fakt, že útočník by k zjištění těchto informací musel mít přístup do paměti, tedy být fyzicky přítomen u počítače, případně by počítač musel napadnout nějakým malwarem, díky kterému by měl k počítači přístup. Každopádně ať tak či onak, i děravý správce hesel je stále lepší než žádný, zejména pokud byste bez něj porušovali pravidla tvorby a používání hesel (jednoduchá nebo běžná hesla, všude stejné heslo,...). Připomeňme, že před měsícem se na internetu objevila 87GB databáze uniklých hesel k 773 milionům e-mailových adres. Před pár dny se objevila další databáze na dark webu k prodeji, ta obsahovala údaje k 617 milionům účtů.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
TrendForce: výrobci čipů letos vydělají rekordních 94,6 mld. USD TrendForce: výrobci čipů letos vydělají rekordních 94,6 mld. USD
I bez čísel společnosti TrendForce je zřejmé, že výroba počítačových čipů bude letos trhat rekordy. Můžeme se podívat ale na konkrétní údaje, které nám předkládá tato tchaj-wanská firma. 
Dnes, aktualita, Jan Vítek
Na čínském maloobchodním trhu CPU se Intel drží lépe, přesto postupně ztrácí Na čínském maloobchodním trhu CPU se Intel drží lépe, přesto postupně ztrácí
Můžeme tvrdit, že pokud jde o DIY trh a samostatně prodávané procesory x86, pak firmě AMD patří obecně v západních zemích a Evropě vedoucí pozice. Ovšem odlišná situace může být v Číně, kde má Intel stále velice stabilní pozici lídra. 
Dnes, aktualita, Jan Vítek
Křemíková loterie opět v akci, jaká je nabídka lepších Rocket Lake-S? Křemíková loterie opět v akci, jaká je nabídka lepších Rocket Lake-S?
Obchody specializující se na prodej zaručeně přetaktovatelných procesorů jsou stále aktivní, i když se už dříve říkalo, že před sebou nemají budoucnost. Jde především o známou Silicon Lottery, která nově nabízí i Rocket Lake-S. 
Dnes, aktualita, Jan Vítek4 komentáře
Kryptoměna Chia by mohla způsobit nedostatek HDD a SSD Kryptoměna Chia by mohla způsobit nedostatek HDD a SSD
Původní kryptoměny vznikly s myšlenkou využití výpočetního výkonu včetně toho, který jen tak leží ladem, přičemž následky dnes můžeme všichni pocítit i na vlastní peněženky. Pokud se ovšem ujme měna Chia, nemusí jít jen o grafické karty.
17.4.2021, aktualita, Jan Vítek47 komentářů
GeForce RTX 3080 Ti jsou za rohem, už se rozesílají po světě GeForce RTX 3080 Ti jsou za rohem, už se rozesílají po světě
Grafické karty NVIDIA GeForce RTX 3080 Ti jsme očekávali už mnohem dříve, ale plány se několikrát změnily. Nyní je ale zřejmé, že tyto nové karty už budou brzy vypuštěny na trh. A pak je tu ještě něco. 
17.4.2021, aktualita, Jan Vítek10 komentářů