LastPass: Zranitelnost umožňující přístup k heslům

20.11.2015 15:38 | Karel Kovar

V oblíbeném správce hesel LastPass byly objeveny zranitelnosti umožňující útočníkům získat uložená hesla.

Většina uživatelů internetových služeb obvykle stojí před zásadním dilematem – jak si zabezpečit přístup nim. Pokud zvolí kvalitní a silné heslo, nemusí se příliš bát útoku na něj, obvykle ale není snadné si ho zapamatovat. Volbou jednoduchého hesla si sice situaci usnadníte, ale podstatně tím usnadňujete situace potenciálním útočníkům.

Při častých únicích hesel obvykle vyjde najevo, že většina lidí volí druhou možnost – čelní místa žebříčků pravidelně okupují hesla typu „123456“ nebo „qwerty“.

My jsme až do nedávna doporučovali třetí možnosti – použití specializovaného správce hesel, který vaše hesla bezpečně uloží a přístup k nim chrání pomocí hlavního hesla. Minulý týden na bezpečnostní konferenci Black Hat Europe ale dva bezpečnostní experti Alberto Garcia Illera a Martin Vigo popsali celou řadu bezpečnostních chyb, které umožňují útočníkům získat a dešifrovat uložená hesla. Většina těchto zranitelností již byla opravena, ale i tak nerozptyluje obavy expertů, kteří považovali tento způsob práce s hesly za bezpečný.

Další podrobnosti najdete na webu Security Weeek na adrese www.securityweek.com/security-flaws-lastpass-exposed-user-passwords.