Menu
CHIP Speedtest

LastPass: Zranitelnost umožňující přístup k heslům

20.11.2015 15:38 | Karel Kovar
LastPass: Zranitelnost umožňující přístup k heslům

V oblíbeném správce hesel LastPass byly objeveny zranitelnosti umožňující útočníkům získat uložená hesla.

Většina uživatelů internetových služeb obvykle stojí před zásadním dilematem – jak si zabezpečit přístup nim. Pokud zvolí kvalitní a silné heslo, nemusí se příliš bát útoku na něj, obvykle ale není snadné si ho zapamatovat. Volbou jednoduchého hesla si sice situaci usnadníte, ale podstatně tím usnadňujete situace potenciálním útočníkům.

Při častých únicích hesel obvykle vyjde najevo, že většina lidí volí druhou možnost – čelní místa žebříčků pravidelně okupují hesla typu „123456“ nebo „qwerty“.

My jsme až do nedávna doporučovali třetí možnosti – použití specializovaného správce hesel, který vaše hesla bezpečně uloží a přístup k nim chrání pomocí hlavního hesla. Minulý týden na bezpečnostní konferenci Black Hat Europe ale dva bezpečnostní experti Alberto Garcia Illera a Martin Vigo popsali celou  řadu bezpečnostních chyb, které umožňují útočníkům získat a dešifrovat uložená hesla. Většina těchto zranitelností již byla opravena, ale i tak nerozptyluje obavy expertů, kteří považovali tento způsob práce s hesly za bezpečný.

Další podrobnosti najdete na webu Security Weeek na adrese www.securityweek.com/security-flaws-lastpass-exposed-user-passwords

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku