Ne každý správce hesel je bezpečný

 PC a Mobily 
11. dubna 2020 15:09 / Mirka Malá
  0
📷
2 fotografie v galerii
Ani správci hesel nejsou bezpeční Depositphotos
Odborníci na bezpečnost doporučují používat komplexní, náhodné a jedinečné heslo pro každý online účet, ale pamatovat si je všechny je prakticky nemožné. A tak se hodí takový správce hesel. Ale ne každý je v pořádku.

Šifrovaní správci hesel, přístupní pomocí jediného hlavního hesla nebo kódu PIN, ukládají a automaticky za uživatele také vyplňují přihlašovací údaje a jsou velmi doporučovány bezpečnostními odborníky.

Vědci z University of York však prokázali, že někteří komerční manažeři hesel nemusí být vůbec bezpeční.

Nikde není bezpečno

Po vytvoření škodlivé aplikace, která se vydávala za legitimní aplikaci Google, dokázali vědci oklamat dva z pěti správců hesel, které testovali.

Výzkumný tým zjistil, že někteří správci hesel použili slabá kritéria pro identifikaci aplikace a ochotně vyplnili uživatelské jméno a heslo. Stačilo tak jen vytvořit falešnou aplikaci, která se tvářila jako ta pravá a správce hesel se nechal snadno oklamat.

Tyto bezpečnostní mezery správců hesel pak snadno poskytují hackerům příležitost získat informace všeho druhu, včetně těch citlivých.

Bezlimitní možnosti jsou na škodu

Vědci také zjistili, že někteří správci hesel nemají limit na to, kolikrát je možné zadat hlavní PIN nebo heslo. To znamená, že pokud by hackeři měli přístup k zařízení jednotlivce, mohli by zahájit útok „hrubou silou“ a uhodnout čtyřmístný PIN přibližně za 2,5 hodiny.

Kromě těchto nových bezpečnostních rizik vědci také sestavili seznam dříve odhalených nedostatků a zjišťovali, zda je provozovatelé již odstranili. A byli nemile překvapeni. Zjistili totiž, že zatímco nejzávažnější z avizovaných problémů byly vyřešeny, mnohé další byly ignorovány.

To nic nemění na tom, že výzkumné týmy se hodlají testováním bezpečnosti správců hesel zabývat intenzivně i v budoucnu. Cílem je především jejich komerční provozovatele donutit k tomu, aby jejich služba byla skutečně odolná vůči napadením hackerů, což se zatím neděje. Dále čtěte: Jedna miliarda zařízení Android je ohrožena hackery.

Reklama
Nejčtenější články
Reklama

Mohlo by vás zajímat

Celebrity

Celý svět zasáhla zpráva o rakovině princezny Kate. Její mladší bratr James zveřejnil dojemný vzkaz a...

Styl

Díky mimořádně vysokému množství hořčíku dokáží koupele v epsomské soli ulevit od depresí, bolesti a...

Dům a zahrada

Efektivní úklid v domácnosti se psem: Jak na chlupy, skvrny od bláta, moči či krve